Olympos Security Güvenlik Portalı - Linux Güvenlik Haberleri

Olympos Security Güvenlik Portalı - Linux Güvenlik Haberleri http://www.olympos.org Linux Güvenlik Haberleri tr Tue, 11 Sep 2007 03:30:30 +0200 Tue, 11 Sep 2007 03:30:30 +0200 Copyright 2006, Olympos Security ertank@olympos.org webmaster@olympos.org Olympos Security Güvenlik Portalı http://www.olympos.org/i/olysm.gif http://www.olympos.org Bilgi Güvenliği Rehberiniz Linux Kernel RNDIS_Query_Response güvenlik açığı http://www.olympos.org/article/view/1793/linux_kernel_rndis_query_response_guvenlik_acigi Linux kernel'inin uzaktan gerçekleştirilebilen bir hafıza taşması açığından etkilendiği rapor edildi. Güvenlik Açıkları Thu, 04 May 2006 21:57:00 +0200 X.Org XRender güvenlik açığı http://www.olympos.org/article/view/1785/x_org_xrender_guvenlik_acigi X.org X Window sistemi bir hafıza taşması açığından etkileniyor. Güvenlik Açıkları Wed, 03 May 2006 22:19:00 +0200 Gentoo teTeX, pTeX ve CSTeX icin güncelleme yayınladı. http://www.olympos.org/article/view/1702/gentoo_tetex_ptex_ve_cstex_icin_guncelleme_yayinladi_ Güvenlik açığı XPdf'in PDF dosyalarını işleme kodundaki bir hatadan kaynaklanıyor ve bu açıktan yararlanarak sistemde istenilen kodun çalıştırılmasına izin verebiliyor. Güvenlik Açıkları Tue, 07 Mar 2006 07:49:00 +0200 Gentoo Mplayer için güncelleme çıkardı http://www.olympos.org/article/view/1701/gentoo_mplayer_icin_guncelleme_cikardi Yama servis kullanımı engelleme (Denial of Service) saldırısı ve kod çalıştırmaya izin veren açıkları kapatıyor. Açığın FFmpeg ve ASF decode işleminde olduğu rapor edilmişti. Güvenlik Açıkları Tue, 07 Mar 2006 07:43:00 +0200 Linux Kernel güvenlik açıkları http://www.olympos.org/article/view/1626/linux_kernel_guvenlik_aciklari Linux kernel'inin çeşitli güvenlik açıklarından etkilendiği rapor edildi. Bu açıklardan yararlanan saldırganlar local olarak veya uzaktan servis kullanımı engelleme saldırıları gerçekleştirebiliyor veya kernel hafızasını görüntüleyebiliyorlar. Güvenlik Açıkları Wed, 18 Jan 2006 06:05:00 +0200 [CERT] 2005 yılı güvenlik açıklarında Windows Linux_Unix'i yendi http://www.olympos.org/article/view/1611/cert_2005_yili_guvenlik_aciklarinda_windows_linux_unix_i_yendi Amerikan Computer Emergency Readiness Team (CERT) 2005 yılında Linux ve Unix için Windows'dan 3 kat daha fazla güvenlik açığı rapor edildiğini duyurdu. Genel Haberler Thu, 05 Jan 2006 16:54:00 +0200 Opera güvenlik açıkları için yama http://www.olympos.org/article/view/1558/opera_guvenlik_aciklari_icin_yama Firma Macromedia Flash Player ve Linux_Unix kullanıcılarını etkileyen kod çalıştırma açıkları için bir güncelleme çıkardı. Güvenlik Açıkları Tue, 29 Nov 2005 00:00:00 +0200 Oracle E-Business Suite ve Oracle Applications güvenlik açıkları http://www.olympos.org/article/view/1266/oracle_e_business_suite_ve_oracle_applications_guvenlik_aciklari Etkisi: Uzaktan kod çalıştırma, kullanıcı bilgilerinde değişiklik yapabilme ve görüntüleme Güvenlik Açıkları Sun, 06 Jun 2004 22:23:00 +0200 [LINUX] kernel do_mremap yerel yetki yükseltme açığı http://www.olympos.org/article/view/1199/linux_kernel_do_mremap_yerel_yetki_yukseltme_acigi 2.4 ve 2.6 serisi Linux kernel bellek yönetim kodundaki mremap(2) sistem çağrısında, yerel kullanıcıların yetkilerini yükseltmek amacıyla kullanabilecekleri bir güvenlik açığı bulundu. Güvenlik Açıkları Sat, 10 Jan 2004 18:04:00 +0200 [NTVMSNBC] Linux kodlarına Hacker saldırısı http://www.olympos.org/article/view/1188/ntvmsnbc_linux_kodlarina_hacker_saldirisi Bir Hacker_#8217;ın Linux çekirdeğin yeni versiyonunun kodlarına girerek betaya Trojan programı bulaştırmaya çalıştırdığı açıklandı. _#8216;Bitkeeper_#8217; kaynak kodu güvenlik birimi, dışardan gelen bu müdahaleyi 24 saat içerisinde tespit ederek açık veritabanını kapadı, böylece hacker_#8217;ın çekirdek üzerinde yapmak istediği değişiklikler Linux kodlarına yansımadı. Bitkeeper_#8217;ın yazılımcısı Larry McVoy hacker_#8217;ın tehdidinin sonuca ulaşmadığını belirtti. Genel Haberler Wed, 10 Dec 2003 23:31:00 +0200 [LINUX] Haftalık Güvenlik Duyuruları [8 Ağustos 2003] http://www.olympos.org/article/view/1128/linux_haftalik_guvenlik_duyurulari_8_agustos_2003 Yazılımlar: wget, postfix, kernel, atari800, xfstt, kdelibs, mindi, phpgroupware, eroaster, libc, php, core, stunnel, man-db, Konqueror ve wuftpd Dağıtımlar: Conectiva, Debian, Guardian Digital's EnGarde Secure Linux, FreeBSD, Mandrake, NetBSD, Red Hat, Slackware, SuSe ve TurboLinux Güvenlik Açıkları Mon, 11 Aug 2003 13:14:00 +0200 [LINUX] Haftalık güvenlik duyuruları (1 Ağustos 2003) http://www.olympos.org/article/view/1126/linux_haftalik_guvenlik_duyurulari_1_agustos_2003 Yazılımlar: mnogosearch, perl, sup, conq, gallery, xtokkaetama, kernel, stunnel, openssh, ve kdelibs Dağıtımlar: Conectiva, Debian, Mandrake, Red Hat, ve Turbo Linux Güvenlik Açıkları Mon, 04 Aug 2003 13:05:00 +0200 [LINUX] Haftalık güvenlik duyuruları http://www.olympos.org/article/view/1123/linux_haftalik_guvenlik_duyurulari Yazılımlar: apache, kernel, nfs-utils, cups, phpgroupware, fdclone, several, gnupg, phpgroupware, mpg123, mozilla, semi, ethereal, ve xpdf. Dağıtımlar: Conectiva, Debian, Guardian Digital's EnGarde Linux, Gentoo, Mandrake, Red Hat, Trustix, TurboLinux, ve YellowDog Linux Güvenlik Açıkları Tue, 29 Jul 2003 13:49:00 +0200 [LINUX] Haftalık güvenlik duyuruları http://www.olympos.org/article/view/1096/linux_haftalik_guvenlik_duyurulari Yazılımlar: apache2, webmin, mikmod, typespeed, noweb, jnethack, ethereal, lprng, gzip, man, kon2, ghostscript, cups, gzip, BitchX, Xpdf, kernel, ve mgetty Dağıtımlar: Conectiva, Debian, Gentoo, Mandrake, RedHat, Slackware, SuSe, ve TurboLinux Güvenlik Açıkları Mon, 23 Jun 2003 14:23:00 +0200 [LINUX] kernel 2.0 uzaktan bilgi sızdırma açığı http://www.olympos.org/article/view/1086/linux_kernel_2_0_uzaktan_bilgi_sizdirma_acigi Linux 2.0 kerneli IP stack'inin, ICMP hatası için olan bir ICMP "citation"ın boyutunu hesaplamada güvenlik açığı içerdiği (Cartel Securite tarafından) rapor edildi. Güvenlik Açıkları Thu, 12 Jun 2003 01:30:00 +0200 [CA-2003-10] Sun RPC XDR güvenlik açığı http://www.olympos.org/article/view/1012/ca_2003_10_sun_rpc_xdr_guvenlik_acigi Sun Microsystems'in sağladığı XDR kütüphanesindeki (library) xdrmem_getbytes() fonksiyonu yanlış boyutlarda dinamik hafıza ayırma (allocation)ile sonuçlanan bir tamsayı taşması (integer overflow) içeriyor. Etkilenen xdrmem_getbytes() fonksiyonunun nerde ve nasıl kullanıldığına bağlı olarak ara-bellek (buffer) taşması gibi durumlarla sonuçlanabiliyor. Güvenlik Açıkları Thu, 20 Mar 2003 06:26:00 +0200 Lynx Syslog URI Biçim Dizimi Zayıflığı http://www.olympos.org/article/view/971/lynx_syslog_uri_bicim_dizimi_zayifligi Lynx'in bir biçim dizimi zayıflığı içerdiği açıklandı. Bu zayıflık eğer URI'ların syslog'lanması açık ise ortaya çıkıyor. Güvenlik Açıkları Sun, 02 Feb 2003 20:07:00 +0200 Mandrake Linux rpmdrake Güvensiz Geçici Dosya Kontrolü Zayıflığı http://www.olympos.org/article/view/969/mandrake_linux_rpmdrake_guvensiz_gecici_dosya_kontrolu_zayifligi rpmdrake'in geçici dosyalar üzerindeki kontrolünden kaynaklanan bir zayıflığı bulunuyor. Güvenlik Açıkları Sun, 02 Feb 2003 19:23:00 +0200 Apache SSI çapraz site betik çalıştırma açığı http://www.olympos.org/article/view/928/apache_ssi_capraz_site_betik_calistirma_acigi Apache'nin çapraz site betik çalıştırma açığından etkileniyor. Açık SSI hata sayfalarının kötü amaçlı HTML kodlarına karşı doğru olarak kontrol edilmememisinden kaynaklanıyor. Güvenlik Açıkları Tue, 10 Dec 2002 13:31:00 +0200 X Font sunucusu uzaktan gerçekleştirilebilen hafıza taşması http://www.olympos.org/article/view/926/x_font_sunucusu_uzaktan_gerceklestirilebilen_hafiza_tasmasi Çeşitli üretici firmalar tarafından kullanılan XFS font sunucusu fs.auto uzaktan gerçekleştirilebilen bir hafıza taşmasından etkileniyor. Güvenlik Açıkları Tue, 10 Dec 2002 12:25:00 +0200