[Pardus-guvenlik] [PLSA 2009-145] [GÜNCELLENDİ] Libmodplug: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
2 Eyl 2009 Çar 21:14:39 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-145 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-02
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
[GÜNCELLENDİ]: Bu problem hem Pardus 2008'de hem de Pardus 2009'da
düzeltildi, lütfen sisteminizi güncelleyin. Pardus bir libmodplug
güncellemesi çıkardı. Bu güncelleme, kötü niyetli kişilerin
kütüphaneyi kullanan uygulamaya zarar vermekte kullanılabilir.
Açıklama
========
libmodplug içindeki "src/load_med.cpp" dosyasındaki
CSoundFile::ReadMed fonksiyonunda oluşan bir tamsayı taşması bağlam
kapsamında saldırganların özel hazırlanmış şarkı yorumu veya
şarkı adı içeren ve bu yolla ayrılmış bellek tabanlı tampon
taşmasına neden olan bir MED dosyası yoluyla isteğe bağlı kod
çalıştırılmasına olanak veriyor.
Etkilenen paketler:
Pardus 2008:
libmodplug, 0.8.7-5-4 öncesi tüm sürümler
Pardus 2009:
libmodplug, 0.8.7-5-5 öncesi tüm sürümler
Çözüm
=====
libmodplug için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
Pardus 2008:
pisi up libmodplug
Pardus 2009:
pisi up libmodplug
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=10994
* http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1438
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi