Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

OpenBSD IPv6 mbuf Hafıza Taşması Güvenlik Açığı

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Sertan Kolat	Yayınlanma tarihi: 15.03.2007 00:39

OpenBSD

OpenBSD işletim sisteminin IPv6 paketlerini işleyen kernel kodunda bir hafıza taşması problemi bulunmaktadır.
Bu problem, varsayılan ayarlarla IPv6 desteği açık olarak gelen OpenBSD sistemlerinde, uzaktan komut çalıştırma ve servis kullanımını engelleme problemlerine neden olmaktadır.

Problem karşı sisteme özel olarak oluşturulmuş ICMPv6 paketleri göndererek tetiklenebilmektedir. Problem IPv6 ile ilgili olduğundan, saldırganın bu güvenlik açığından yararlanarak karşı sisteme sızabilmesi için, sistemin bulunduğu ağa IPv6 paketleri gönderebilmesi gerekmektedir.

OpenBSD işletim sistemindeki bu güvenlik problemini tespit eden Core Security ekibi, duyuruyla birlikte problemi kanıtlayan kod da yayınlamıştır.

Çözüm:
OpenBSD ekibi problemle ilgili bir yama yayınlamıştır.
http://www.openbsd.org/errata40.html#m_dup1

Geçici çözüm olarak sistem üzerinde IPv6 devre dışı bırakılabilir veya OpenBSD firewall konfigürasyonu ile IPv6 paketleri engelenebilir.

CVE ID: CVE-2007-1365

Kaynak:
CORE-2007-0219
http://www.coresecurity.com/?action=item&id=1703

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
OpenBSD 3.0 , 1 Aralık`ta resmi olarak çıkıyor.	28.11.2001 15:22
NMAP ile uzaktan işletim sistemi saptama	16.11.2001 00:00
Görünmez Misafirler: RootKit	23.06.2002 02:17
OpenSSH Remote Challenge güvenlik açığı	26.06.2002 18:36
Doğru bilgileri bulmak	27.08.2001 14:32
Niye Linux asla OpenBSD kadar güvenli olamayacak?	17.05.2001 01:14
"Yama"lanın ya da "Hack"lenin...	08.07.2002 05:27
Dump dosya kilitleme DoS (servis kullanımı engelleme) güvenlik açığı	22.07.2002 06:32
WebJob 1.2.0	31.07.2002 03:42
DİKKAT: Trojanlı OpenSSH Dağıtımları	01.08.2002 22:26

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu