[Pardus-guvenlik] [PLSA 2009-138] xmlsec: Kandırma Zaafiyeti
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
2 Eyl 2009 Çar 21:12:09 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-138 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-02
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
XML Güvenlik Kitaplığı'nda kötü niyetli kişilerin kandırma
saldırıları gerçekleştirmek için kullanabilecekleri bir güvenlik
problemi raporlandı.
Açıklama
========
Güvenlik problemi belirli XML imzaları ele alınırken oluşan bir
hatadan kaynaklanıyor.
Etkilenen paketler:
Pardus 2008:
xmlsec, 1.2.12-5-2 öncesi tüm sürümler
Çözüm
=====
xmlsec için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up xmlsec
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=10945
* http://www.aleksey.com/xmlsec/news.html
* http://secunia.com/advisories/35854
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi