Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

Computer Associates eTrust Intrusion Detection Servis Kullanımını Engelleme Açığı

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Sertan Kolat	Yayınlanma tarihi: 28.02.2007 01:09

eTrust Intrusion Detection yönetim arabirimi TCP 9191. port üzerinden servis vermektedir.
Bu yönetim arabirimi, kimlik doğrulama sırasındaki şifrelenmiş kullanıcı girişi işlemini doğru olarak işleyemediği için, saldırganlar tarafından gönderilmiş özel paketler ürünün servis veremez hale gelmesine neden olmaktadır.

Yönetim arabirimine girişteki anahtar değişimi, blowfish şifreleme algoritması kullanılarak yapılmaktadır. eID Engine servisi, anahtar uzunlugunu (key length) doğru olarak işleyemediğinden, deşifre sırasında arabirim bir yığın taşmasına sebep olarak çalışamaz hale gelmektedir.

Çözüm:
Computer Associates (CA) tarafından yayınlanan güvenlik yaması ile bu problem giderilebilir.
http://supportconnectw.ca.com/public/ca_common_docs/eid_secnotice.asp

Geçici Çözüm:
Güvenlik yaması uygulanana kadar, eID Engine servisinin çalıştığı 9191 numaralı TCP portuna erişim sınırlandırılabilir.

Referanslar:
CVE ID: CVE-2007-1005
iDefense Security Advisory 02.27.07

Etkilenen Sistemler

Etkilenenler:

eTrust Intrusion Detection Release (SW3eng.exe Version)
eTrust Intrusion Detection 3.0 SP1 (3.0.5.80)
eTrust Intrusion Detection 3.0 (3.0.2.07)
eTrust Intrusion Detection 2.0 SP1 (2.0.0.41)

Etkilenmeyenler:

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
CA'e üst yönetimini işten çıkarma baskısı	05.06.2002 08:13
Check Point Client-to-Firewall VPN konfigürasyonu	13.03.2002 09:25
Windows 2000`de IP güvenliği (adım adım IPSec)	10.03.2002 10:15
CA, COOL ürün ailesinin özelliklerini anlattı	19.11.2001 09:22
PKI ve Dijital İmza Uygulamaları	20.06.2002 14:06
BIND'i güvenli hale getirme: DNS sunucunuzun hack'lenmesini önleyin	18.12.2001 12:18
Yeni bir kurtçuk (worm) NIMDA (Yüksek Risk)	19.09.2001 07:09
Linuxconf yerel hafıza taşması	04.09.2002 02:18
"Slapper" OpenSSL/Apache kurtçuğu yayılıyor	15.09.2002 14:32
[CERT-CA-2002-29] Kerberos yönetim servisi hafıza taşması	27.10.2002 17:37

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu