spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Akamai Download Manager ActiveX Bileşeni Rasgele Dosya İndirilmesi Yazdır E-posta
The Akamai Download Manager dosya indirme yönetimi işini gören bir yazılımdır. İşlevselliğinin bir bölümü ActiveX kontrolleri ile sağlanır. Bu kontrolün "URL" parametresi yolu ile gerçeklenebilen bir güvenlik problemi mevcuttur.
Kaynak: Akamai
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 10.06.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: 2.2.3.7'dan önce versiyonlu Akamai Download Manager ActiveX bileşenleri
 
CVE: CVE-2008-1770
BID: -
Referanslar: http://lists.grok.org.uk/pipermail/full-disclosure/2008-June/062669.html
http://lists.grok.org.uk/pipermail/full-disclosure/2008-June/062672.html
http://www.akamai.com
Yazar(lar): frankruder at hotmail.com
 
Açıklama: Bu problemi kullanan bir web sitesi, ziyaretçinin rasgele bir dosyayı bilgisayarında seçilen bir yere indirebilir. Bu problem daha sonra kullanıcının (ziyaretçi) hesabı ile kod çalıştırmaya neden olabilir. Güvenlik açığının bütün detayları bilinmektedir.
Etki: Yetkisi uzaktan kod çalıştırma
Çözüm: Aşağıdaki URL'den akamai'nin 2.2.3.7 versiyonuna yenilenmesi gerekmektedir;
http://dlm.tools.akamai.com/tools/upgrade.html
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB