http://www.olympos.org Güvenlik Açıkları Haberleri tr Tue, 11 Sep 2007 03:30:26 +0200 Tue, 11 Sep 2007 03:30:26 +0200 Copyright 2006, Olympos Security ertank@olympos.org webmaster@olympos.org http://www.olympos.org/i/olysm.gif http://www.olympos.org Bilgi Güvenliği Rehberiniz http://www.olympos.org/article/view/2278/sipru_guvenlik_acigi Açık, Doğuş Yayın Grubu tarafından geliştirilen ve 27 Ağustos 2007 tarihinde http:__www.ntvmsnbc.com_news_418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını başlıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akışının kesilebilmesine, değiştirilebilmesine ve zararlı içerik yerleştirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor. Güvenlik Açıkları Mon, 10 Sep 2007 23:47:00 +0200 http://www.olympos.org/article/view/2276/gpo_ile_kisitlanan_komut_satiri_kullanimi Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user_computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor. Güvenlik Açıkları Mon, 06 Aug 2007 16:28:00 +0200 http://www.olympos.org/article/view/2263/internet_explorer_7_spoof_guvenlik_acigi Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor. Güvenlik Açıkları Fri, 15 Jun 2007 06:18:00 +0200 http://www.olympos.org/article/view/2262/invision_power_board_profil_guncelleme_guvenlik_acigi IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi. Güvenlik Açıkları Fri, 15 Jun 2007 06:02:00 +0200 http://www.olympos.org/article/view/2260/microsoft_haziran_ayi_guvenlik_guncellemeleri Microsoft 15 güvenlik açığı ile ilgili 6 güvenlik bülteni yayınladı. Söz konusu açıklar uzaktan sistemde istenilen kodu çalıştırma veya servis kullanımı engelleme saldırıları gerçekleştirilebilmesine izin veriyor. Güvenlik Açıkları Wed, 13 Jun 2007 04:38:00 +0200 http://www.olympos.org/article/view/2245/cisco_pix_ve_asa_donanimlarda_ldap_ve_vpn_guvenlik_aciklari Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi. Güvenlik Açıkları Thu, 03 May 2007 04:27:00 +0200 http://www.olympos.org/article/view/2231/windows_dns_guvenlik_acigi_icin_exploit_kodlari_yayinlandi Henüz yaması çıkmamış olan Microsoft DNS güvenlik açığı için yayınlanan exploit kodu yaygın olarak kullanılabilir. Güvenlik Açıkları Tue, 17 Apr 2007 06:33:00 +0200 http://www.olympos.org/article/view/2224/vmware_esx_server_guvenlik_aciklari VMware kötü amaçlı kişilerin yüksek haklara sahip olması, önemli bilgilerin görüntülenmesi, servis kullanımının engellenmesi ve istenilen kodların çalıştırılabilmesi gibi işlemlere izin veren açıkları onayladı. Güvenlik Açıkları Fri, 06 Apr 2007 05:05:00 +0200 http://www.olympos.org/article/view/2223/kaspersky_urunlerinde_cesitli_guvenlik_aciklari_tespit_edildi Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor. Güvenlik Açıkları Fri, 06 Apr 2007 04:56:00 +0200 http://www.olympos.org/article/view/2221/yahoo_messenger_audioconf_activex_kontrolu_guvenlik_acigi Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor. Güvenlik Açıkları Thu, 05 Apr 2007 00:45:00 +0200 http://www.olympos.org/article/view/2220/x_org_x11_guvenlik_aciklari X.Org X11'de çeşitli güvenlik açıkları olduğu rapor edildi. Açıklar kötü amaçlı yerel kullanıcılar tarafından özel bilgilerin görüntülenmesinde, Servis Kullanımı Engelleme saldırısı (Denial Of Service DoS) gerçekleştirmede veya yüksek haklara sahip olmada kullanılabiliyor. Güvenlik Açıkları Wed, 04 Apr 2007 21:40:00 +0200 http://www.olympos.org/article/view/2217/mit_kerberos_guvenlik_aciklari MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor. Güvenlik Açıkları Wed, 04 Apr 2007 06:47:00 +0200 http://www.olympos.org/article/view/2212/microsoft_windows_ani_basligi_hafiza_tasmasi_acigi Henüz yaması çıkmamış olan Windows'un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor. Güvenlik Açıkları Mon, 02 Apr 2007 10:02:00 +0200 http://www.olympos.org/article/view/2205/vista_da_yeni_bir_guvenlik_acigi Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor. Güvenlik Açıkları Mon, 26 Mar 2007 20:34:00 +0200 http://www.olympos.org/article/view/2199/aspwebcalendar_free_eventid_sql_injection_acigi parad0x tarafından rapor edilen güvenlik açığı SQL sorgularında değişiklik yapılabilmesine izin veriyor. Güvenlik Açıkları Mon, 26 Mar 2007 10:10:00 +0200 http://www.olympos.org/article/view/2198/php_unserialize_s_data_type_bilgi_sizdirma_acigi Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor. Güvenlik Açıkları Mon, 26 Mar 2007 09:43:00 +0200 http://www.olympos.org/article/view/2197/phpx_sql_injection_ve_xss_guvenlik_aciklari laurent gaffie'nin bulduğu açıklar SQL sorgu ekleme ve başka siteden betik çalıştırma saldırılarına izin veriyor. Güvenlik Açıkları Mon, 26 Mar 2007 08:27:00 +0200 http://www.olympos.org/article/view/2196/active_trade_catid_sql_injection_acigi CyberGhost tarafından rapor edilen açık SQL sorgu ekleme saldırılarına izin veriyor. Güvenlik Açıkları Mon, 26 Mar 2007 08:14:00 +0200 http://www.olympos.org/article/view/2187/openbsd_ipv6_mbuf_hafiza_tasmasi_guvenlik_acigi OpenBSD işletim sisteminin IPv6 paketlerini işleyen kernel kodunda bir hafıza taşması problemi bulunmaktadır. Bu problem, varsayılan ayarlarla IPv6 desteği açık olarak gelen OpenBSD sistemlerinde, uzaktan komut çalıştırma ve servis kullanımını engelleme problemlerine neden olmaktadır. Güvenlik Açıkları Wed, 14 Mar 2007 22:39:00 +0200 http://www.olympos.org/article/view/2186/apple_guvenlik_guncellemesi___2007_003 Apple çeşitli güvenlik açıklarının kapatıldığı güvenlik güncellemesi 2007-003'ü hazırladı. Açıklardan en önemlileri uzaktaki saldırganların istedikleri kodu çalıştırabilmesine izin veriyor. Güvenlik Açıkları Wed, 14 Mar 2007 06:23:00 +0200