[Pardus-guvenlik] [PLSA 2009-161] Links: SSL Kandırma Zaafiyeti
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
28 Eyl 2009 Pzt 16:49:22 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-161 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-28
Önem: 2
Tür: Local
------------------------------------------------------------------------
Özet
====
Links'de kötü niyetli kişilerin kandırma saldırıları
gerçekleştirmek için kullanabilecek bir güvenlik problemi tespit
edildi.
Açıklama
========
Links SSL oturumunun başlangıcında sunucu tarafından gönderilen
sertifikayı doğrulamıyor. Bu da "aradaki adam" saldırıları yoluyla
sunucuları geçerli gibi göstermek için kullanılabilecek bir
zaafiyet oluşturuyor.
Etkilenen paketler:
Pardus 2009:
links, 2.2-9-4 öncesi tüm sürümler
Çözüm
=====
links için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up links
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=8996
* http://secunia.com/Advisories/33391/
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi