[Pardus-guvenlik] [PLSA 2009-140] Compface: Tampon Taşması
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
2 Eyl 2009 Çar 21:12:52 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-140 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-02
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
Compface kullanıcıdan gelen veriler üzerinde yeterli düzeyde sınır
kontrolleri yapmadığı için uzak tampon taşması zaafiyeti
içeriyor.
Açıklama
========
Saldırganlar bu durumda uygulama bağlamında isteğe bağlı kod
çalıştırmak için faydalanabilirler. Başarısız olan saldırılar
hizmet reddine neden olur.
Etkilenen paketler:
Pardus 2008:
compface, 1.5.2-3-3 öncesi tüm sürümler
Pardus 2009:
compface, 1.5.2-4-3 öncesi tüm sürümler
Çözüm
=====
compface için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
Pardus 2008:
pisi up compface
Pardus 2009:
pisi up compface
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=10995
* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2286
* http://www.securityfocus.com/bid/35863
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi