Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

X Font sunucusu uzaktan gerçekleştirilebilen hafıza taşması

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 10.12.2002 14:25

XFree86

Çeşitli üretici firmalar tarafından kullanılan XFS font sunucusu fs.auto uzaktan gerçekleştirilebilen bir hafıza taşmasından etkileniyor.

Uzaktaki saldırganlar bu açıktan yararlanarak hedef sistemde nobody kullanıcısı ile komutlar çalıştırabilirler.

Açığın XFree86 3.3.6 ve sonrasında giderildiği rapor edildi.

Çözüm:
Geçici çözüm olarak fs.auto servisi inetd'de kapatılabilir:
#fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs
inetd servisinin durdurulup tekrar başlatılması gerekiyor. inetd işlemine bir HUP sinyali göndermek /etc/inetd.conf'un tekrar okunmasını sağlıyor.

Yamalar üretici firma web sitelerinden temin edilebilir:
ftp://xfs:xfs1@hprc.external.hp.com/
XFree86 Upgrade X11R6 4.2.0 kurulum script'i
ftp://ftp.xfree86.org/pub/XFree86/4.2.0/Xinstall.sh

kaynak: http://online.securityfocus.com/bid/6241

Açığı gerçekleştirme

Yerel:

Hayır

Uzaktan:

Evet

Etkilenen Sistemler

Etkilenenler:

HP HP-UX 10.10
HP HP-UX 10.20
HP HP-UX 10.24
HP HP-UX 11.0 4
HP HP-UX 11.0
HP HP-UX 11.11
HP HP-UX 11.22
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
Sun Solaris 2.5.1 _x86
Sun Solaris 2.5.1 _ppc
Sun Solaris 2.5.1
Sun Solaris 2.6 _x86
Sun Solaris 2.6
Sun Solaris 7.0 _x86
Sun Solaris 7.0
Sun Solaris 8.0 _x86
Sun Solaris 8.0
Sun Solaris 9.0 _x86 Update 2
Sun Solaris 9.0
XFree86 X11R6 3.3
XFree86 X11R6 3.3.2
+ MandrakeSoft Linux Mandrake 8.0
XFree86 X11R6 3.3.3
XFree86 X11R6 3.3.4
XFree86 X11R6 3.3.5
- RedHat Linux 6.1 i386

Etkilenmeyenler:

SGI IRIX 6.5.14
SGI IRIX 6.5.15
SGI IRIX 6.5.16
SGI IRIX 6.5.17
SGI IRIX 6.5.18
SGI IRIX 6.5.19
XFree86 X11R6 3.3.6
+ Debian Linux 2.2
+ RedHat Linux 6.2
XFree86 X11R6 4.0
XFree86 X11R6 4.0.1
+ RedHat Linux 7.0
XFree86 X11R6 4.0.3
+ RedHat Linux 7.1
XFree86 X11R6 4.1 .0
XFree86 X11R6 4.2 .0
+ S.u.S.E. Linux 8.0
+ S.u.S.E. Linux 8.0 i386
XFree86 X11R6 4.2.1

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
ZLib sıkıştırma kütüphanesi güvenlik açığı	17.03.2002 14:00
OpenBSD 3.0 , 1 Aralık`ta resmi olarak çıkıyor.	28.11.2001 15:22
X Font sunucusu uzaktan gerçekleştirilebilen hafıza taşması	10.12.2002 14:25
OpenBSD 3.3 çıkıyor	15.04.2003 15:00

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu