Birden Fazla Üretici 'rpc.pcnfsd' Tam Sayı Taşması Açıklığı

Kaynak:	SecurityFocus

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	19.05.2010
Yenilenme Zamanı:	21.05.2010
Etkilenen Sistemler:	SGI IRIX 6.5 20 SGI IRIX 6.5 .19m SGI IRIX 6.5 .19f SGI IRIX 6.5 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 1.5.2 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 1.5 IBM AIX 6.1.3 IBM AIX 6.1.2 IBM AIX 6.1.1 IBM AIX 5.3.10 IBM AIX 5.3.9 IBM AIX 5.3.8 IBM AIX 5.3.7 IBM AIX 5.3 L IBM AIX 6.1 IBM AIX 5.3 HP HP-UX B.11.31 HP HP-UX B.11.23 HP HP-UX B.11.11

CVE:	CVE-2010-1039
BID:	40248
Referanslar:	Üretici Firmaların İnternet Sayfaları http://www.hp.com http://www.ibm.com http://www.sgi.com HP Güvenşk Bülteni -4 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02115103 IBM Teknik Bülten -6 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5088 SecurityFocus BID -8 http://www.securityfocus.com/bid/40248 Vupen Güvenlik Önerisi -10 http://www.vupen.com/english/advisories/2010/1212
Yazar(lar):	Check PointAçıklık Tespit Takımı'ndan Rodrigo Rubira Branco

Açıklama:	HP-UX, SGI IRIX ve IBM AIX ürünlerinde saldırganın hedef makinede izinsiz ve isteğe bağlı kod çalıştırmasına imkan veren açıklıklar rapor edilmiştir. rpc.pcnfsd, bilgisayarda arka planda çalışan, ihtiyaç duyulduğunda kullanılan bir programdır ve bu program tam sayı taşması açıklığı barındırmaktadır. Bu açıklığım sömürülmesi kök kullanıcı(root) yetkisiyle kod çalıştırmaya imkan vermektedir. Üretici firmalar açıklığı onaylamış ve gerekli yamaları yayınlamışlardır.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Güncellemeler üretici firmalar tarafından yayınlanmıştır. Gerekli güncellemeler yapılmalıdır.

[ Geri ]

Görüşleriniz