|
|
ToolTalk servisi Format String güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 02.10.2001 07:40
|
ToolTalk
|
ISS X-Force pek çok ticari Unix çeşitlerinde bulunan ToolTalk RPC servisinde bir format string güvenlik açığı keşfetti. ToolTalk veritabanı sunucusu uzaktaki saldırganların ToolTalk servisini çökertmesine izin veren veya root haklarıyla hedef sistemde istenilen kodun çalıştırılmasına izin veren bir format string güvenlik açığı içeriyor.
|
ToolTalk mimarisi özel uygulamaların ağ üzerinde birbiriyle haberleşebilmesi için dizayn edilmiştir. ToolTalk destekli uygulamalar RPC (Remote Procedure Call) ile haberleşirler ve ToolTalk veritabanı sunucusu (rpc.ttdbserverd) tarafından yönetilirler. Fonksiyonlarına ihtiyaç duyulmasada veya Tooltalk destekli uygulamalar bulunmasada pek çok popüler Unix sisteminde rpc.ttdbserverd varsayılan olarak aktif durumda oluyor.
ToolTalk kullanıcı tarafından sağlanan format`lama argümanlarını yorumlayacak olan bir 'syslog()' çağrısı içeriyor. Bu çağrı güvensiz ve uzaktaki saldırganların format`lamayı kontrol edebilme ve çalışan programın hafızadaki istenilen bölgelerindeki bilgileri değiştirebilmesine izin veriyor.
Çözüm:
ISS X-Force etkilenen tüm kullanıcılara aşağıda listelenen, üretici firma tarafından sağlanan yamaları kurmalarını tavsiye ediyor. Ayrıca ToolTalk`a özel bir ihtiyaç yoksa hemen kapatılmasını da tavsiye ediyor.
ISS X-Force bu açık için tespit desteğini ilerki RealSecure Network Sensor ve Internet Scanner X-Press güncellemelerinde sağlayacak.
Sun Microsystems, Inc.
Sun güvenlik açığını onayladı ve bir yama hazırlıyor. Yamalar aşağıdaki adreste olacak:
http://sunsolve.sun.com/securitypatch
Hewlett Packard, Inc.
Tüm HP-UX sürümleri etkileniyor. HP güvenlik açığını onayladı ve bir acil yama çıkardı. HP müşterileri detaylı bilgi için HP Güvenlik Bülteni #0168`e (Document ID HPSBUX0110-168) danışmalılar. Tüm HP güvenlik bilgilerine aşağıdaki adresten ulaşılabilir:
http://www.itresourcecenter.hp.com/
HP acil yaması aşağıdaki bilgilerle temin edilebilir:
ftp site: hprc.external.hp.com (192.170.19.51).
kullanıcı ismi: xgraphic
şifre: xgraphic
dizin: ~xgraphic/CDE
dosya: rpc.ttdbserver.tar.gz
SGI
SGI şu an güvenlik açığını araştırıyor ve gerektiğinde yama çıkaracak. SGI güvenlik bilgilerine aşağıdaki adresten ulaşılabilir:
http://www.sgi.com/support/security/
Compaq Computer Corporation
Compaq açığı onayladı ve yamalar çıkardı:
http://www.support.compaq.com/patches/
BROWSE PATCH TREE`yi seçin ve gereken sürüm dizinini seçin.
Yama isimleri:
DUV40F17-C0056200-11703-ER-*.tar
T64V40G17-C0007000-11704-ER-*.tar
T64V50A17-C0015500-11705-ER-*.tar
T64V5117-C0065200-11706-ER-*.tar
T64V51Assb-C0000800-11707-ER-*.tar
Not: dosya ismindeki * işareti dosyanın geri kalanının uygun tarihe göre değişebileciğni göstermektedir.
Bu yama aşağıdakiler üzerine kurulabilir:
V4.0f, V4.0g tüm yama kitleri
V5.0a, V5.1, and V5.1a tüm yama kitleri
IBM Corporation
IBM açığı onayladı ve bir acil yama çıkaracak. Yama ftp sitesinden temin edilebilecek:
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z
ref: ISS X-Force güvenlik duyurusu http://xforce.iss.net/alerts/advise98.php |
Etkilenen Sistemler
Etkilenenler:
HP HP-UX 10.10
HP HP-UX 10.20
HP HP-UX 11.00
HP HP-UX 11.11
IBM AIX 4.3
IBM AIX 5.1
* SGI IRIX 5.2-6.4
Compaq Tru64 DIGITAL UNIX v4.0f
Compaq Tru64 DIGITAL UNIX v4.0g
Compaq Tru64 DIGITAL UNIX v5.0a
Compaq Tru64 DIGITAL UNIX v5.1
Compaq Tru64 DIGITAL UNIX v5.1a
* Sun Solaris 1.1-1.2
* Sun Solaris 2.0-2.7
Sun Solaris 7
Sun Solaris 8
* Not: Bu liste doğru fakat tüm platform ve sürümler test edilmedi. Bu liste tüm etkilenen platform ve sürümleri içermiyor olabilir.
Etkilenmeyenler:
|
|
|
