spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
ASP.NET Bilgi İfşası Açıklığı Yazdır E-posta
Microsoft ASP.NET'de bulunan açıklık bilgi ifşasına sebep olabilmektedir.
Kaynak: SecurityFocus
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 28.09.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft SharePoint Services 3.0 SP2
Microsoft SharePoint Services 3.0 SP1
Microsoft SharePoint Server 2010 Standard Edition 0
Microsoft SharePoint Server 2010 Enterprise Edition 0
Microsoft SharePoint Server 2007 x64 SP2
Microsoft SharePoint Server 2007 x64 SP1
Microsoft SharePoint Server 2007 x64 0
Microsoft SharePoint Server 2007 Standard Edition 0
Microsoft SharePoint Server 2007 Enterprise Edition 0
Microsoft SharePoint Server 2007 SP2
Microsoft SharePoint Server 2007 SP1
Microsoft SharePoint Server 2007 12.0.0.6421
Microsoft SharePoint Server 2007 12.0.0.6318
Microsoft SharePoint Server 2007 0
Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 SP3
Microsoft .NET Framework 1.1 SP2
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.0 SP1
Microsoft .NET Framework 1.0
 
CVE: CVE-2010-3332
BID: 43316
Referanslar: Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
SecuritFocus BID -2
http://www.securityfocus.com/bid/43316/exploit
Yazar(lar): Thai Duong and Juliano Rizzo
 
Açıklama: Microsoft ASP.NET'de bulunan açıklık bilgi ifşasına sebep olabilmektedir.
Bu açıklığı sömürebilen saldırgan, sunucu tarafından şifrelenmiş view state gibi dosyları okuyabilir. Bu açıklık aynı zamanda şifreli verinin açılıp manipüle edilmesi için de kullanılabilir.
Açıklık Padding Oracle Exploit Tool (POET)'e dayanılarak sömürülebimektedir.
Etki: Bilgi İfşası, Data Manipülasyonu
Çözüm: Üretici firma güncelleme yayınlamıştır. Gerekli güncellemeler yapılmalıdır.

Microsoft .NET Framework 2.0 SP2

* MicrosoftNDP20SP2-KB2418241-IA64.exeNDP20SP2-KB2418241-x64.exeNDP20SP2-KB2418241-x86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=3d31fd37-eb58 -4169-b6b9-4cf854524e46

* MicrosoftWindows6.0-KB2416470-ia64.msuWindows6.0-KB2416470-x64.msuWindows6.0-KB2416470-x86.msu
http://www.microsoft.com/downloads/details.aspx?familyid=45aa5666-3454 -443c-a224-2076215fef04

* MicrosoftWindows6.0-KB2416474-ia64.msuWindows6.0-KB2416474-x64.msuWindows6.0-KB2416474-x86.msu
http://www.microsoft.com/downloads/details.aspx?familyid=ac1c77df-34d5 -48d4-9a9d-33dc017ffe93


Microsoft .NET Framework 3.5

* Microsoft NDP35-KB2418240-IA64.exeNDP35-KB2418240-x64.exeNDP35-KB2418240-x86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=00d95a85-f3e8 -464d-a10c-85c6d91b4aae

* MicrosoftWindows6.0-KB2416469-ia64.msuWindows6.0-KB2416469-x64.msuWindows6.0-KB2416469-x86.msu
http://www.microsoft.com/downloads/details.aspx?familyid=7ad59265-9dca -4731-ac09-46c162c1832a

* MicrosoftNDP20SP1-KB2416468-IA64.exeNDP20SP1-KB2416468-x64.exeNDP20SP1-KB2416468-x86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=d284237b-e4d9 -460a-98f0-7a18252f5780


Microsoft .NET Framework 3.5 SP1

* MicrosoftWindows6.1-KB2416471-ia64.msuWindows6.1-KB2416471-x64.msuWindows6.1-KB2416471-x86.msu
http://www.microsoft.com/downloads/details.aspx?familyid=5e7dcf51-74f1 -43cc-aece-0cd5df05ddb7

* MicrosoftNDP35SP1-KB2416473-IA64.exeNDP35SP1-KB2416473-x64.exeNDP35SP1-KB2416473-x86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=ae42d6cc-6d4e -425a-9b4f-379f66fc506a


Microsoft .NET Framework 2.0 SP1

* MicrosoftWindows6.0-KB2416469-ia64.msuWindows6.0-KB2416469-x64.msuWindows6.0-KB2416469-x86.msu
http://www.microsoft.com/downloads/details.aspx?familyid=7ad59265-9dca -4731-ac09-46c162c1832a


Microsoft .NET Framework 4.0

* Microsoft NDP40-KB2416472-IA64.exeNDP40-KB2416472-x64.exeNDP40-KB2416472-x86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=6ce703b7-08a5 -4eff-a062-d5dc720908f6


Microsoft .NET Framework 1.1 SP1

* Microsoft NDP1.1sp1-KB2416447-X86.exe
http://www.microsoft.com/downloads/details.aspx?familyid=a7990e61-21fd -4942-9dfe-af7961cb0282

* Microsoft WindowsServer2003-KB2416451-x86-ENU.exe
http://www.microsoft.com/downloads/details.aspx?familyid=71f0daad-e2df -421c-9818-58e1e40cdb65
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB