spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apache Mod_proxy Tam Sayı Taşması Açıklığı Yazdır E-posta
Apache HTTP sunucusuna vekil özelliği katan ve asıl uygulama detaylarının dışarıdan saklanabilmesi için çoğunlukla kullanılan mod_proxy modülünde, tamsayı taşması açıklığı tespit edilmiştir.
Kaynak: Sans@Risk
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 03.02.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Apache 1.3.x
 
CVE: -
BID: 38319
Referanslar: http://httpd.apache.org/dev/dist/CHANGES_1.3.42
http://blog.pi3.com.pl/?p=69
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
http://secunia.com/advisories/38319/
Yazar(lar): -
 
Açıklama: "src/modules/proxy/proxy_util.c" kaynak dosyası içinde tanımlı "ap_proxy_send_fb()"
fonksiyonunda tamsayı taşması açıklığı bulunmaktadır. Sadece 64-Bit sistemlerde ortaya çıkan açıklık "long" değişken tipinin "int" çevrimi sırasında oluşmaktadır. Başarılı bir saldırı, saldırganın uzaktan herhangi bir kodu çalıştırmasına izin vermektedir.
Etki: Uzaktan Kod Çalıştırma
Çözüm: Gerekli yamalar firma tarafından yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB