Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

Cisco VPN 5000 istemcisi hafıza taşması açığı

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 22.09.2002 21:25

Cisco

Linux ve Solaris sistemleri için olan Cisco VPN 5000 UNIX istemcilerinde hafıza taşması açıkları olduğu rapor edildi.

Açık, varsayılan olarak setuid root olarak kurulan 'close_tunnel' ve 'open_tunnel' binary'lerinden kaynaklanıyor. Kötü amaçlı yerel kullanıcılar açıktan yararlanarak etkilenen makinede superuser haklarına sahip olabilirler.

Çözüm:
Geçici çözüm:
Etkili bir geçici çözüm olarak 'open_tunnel' ve 'close_tunnel' binary'lerinden stuid izinleri kaldırılabilir. Bu root olmayan kullanıcıları için fonksiyonları kısıtlar. Eğer belirli kişilerin erişmesi gerekiyorsa, bu setuid binary'ler için özel çalıştırma imtiyazlarına sahip bir güvenilen grup yaratılmalı. World-execute hakları sonrasında kaldırılmalı.

Yama:
Cisco güncellemeler hazırladı:

Cisco VPN 5000 Client for Linux 5.2.6:
Cisco Upgrade VPN 5000 Client for Linux 5.2.7

Cisco VPN 5000 Client for Solaris 5.2.7:
Cisco Upgrade VPN 5000 Client for Solaris 5.2.8

kaynak: SecurityFocus

Açığı gerçekleştirme

Yerel:

Evet

Uzaktan:

Hayır

Etkilenen Sistemler

Etkilenenler:

Cisco VPN 5000 Client for Linux 5.2.6
Cisco VPN 5000 Client for Solaris 5.2.7

Etkilenmeyenler:

Cisco VPN 5000 Client for Linux 5.2.7
Cisco VPN 5000 Client for Solaris 5.2.8

Ekli dosyalar

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

ES-cisco-vpn.c	( ES-cisco-vpn.c 0 B )
ElectronicSouls tarafından hazırlanan exploit kodu
cisco-vpn-5000-lnx.c	( cisco-vpn-5000-lnx.c 0 B )
zillion[at]safemode.org tarafından hazırlanan exploit

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
Cisco Secure ACS çapraz-site script çalıştırma	17.06.2002 10:03
TCP/IP Yönlendirme	17.06.2002 00:00
Cisco UNIX VPN istemcisinde hafıza taşması	20.06.2002 02:00
Cisco ONS15454 IP TOS Bit güvenlik açığı	20.06.2002 02:24
Elektronik Saldırı Tespiti	22.02.2002 23:30
NMAP ile uzaktan işletim sistemi saptama	16.11.2001 00:00
Cisco router şifrelerini aşma	15.11.2001 00:00
Olympos Security 1 aylık aradan sonra tekrar sizlerle	23.06.2002 05:14
VoIP güvenliği	25.06.2002 17:06
Sans.org ve FBI`dan en önemli 20 güvenlik açığı	03.12.2001 14:42

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu