spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
CUPS Tam Sayı Taşması Ve Hizmet Dışı Bırakma Açıklıkları Yazdır E-posta
CUPS (Common UNIX Printing System) yazdırma sisteminin birkaç bileşeninde, tam sayı taşması ve hizmet dışı bırakma saldırılarına ortam oluşturabilecek açıklıklar tespit edildi.
Kaynak: Sans Institute
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 03.06.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: CUPS 1.1.x
CUPS 1.3.x
kullanan tüm işletim sistemleri.
 
CVE: 2009-0791
BID: 35195
Referanslar: https://bugzilla.redhat.com/show_bug.cgi?id=491840
http://www.coresecurity.com/content/AppleCUPS-null-pointer-vulnerability
http://www.cups.org
http://www.securityfocus.com/bid/35195
http://www.securityfocus.com/bid/35169
Yazar(lar): Red Hat
 
Açıklama: Mac OSX için üretilmiş olan açık kaynak kodlu yazdırma sistemi sunumcusu olan
CUPS açık kaynak kodlu olması nedeniyle, birkaç yıldır birçok linux ve unix türevleri tarafından aktif olarak kullanılmaktadır.
1. pdftops filtresi, PDF dosyalarının PostScript formatına dönüştürülmesi için kullanılmaktadır.Özel hazırlanmış PDF dosyaları, bu filtrenin tam sayı taşması açıklığını kullanıp, istenmeyen kodların "lp" kullanıcısı olarak çalıştırılmasına neden olmaktadır.
2. Hizmet dışı bırakma açıklığı ise, IPP_TAG_UNSUPPORTED etiketinin, IPP (Internet Printing Protocol) paketlerinde çift ve son etiket olarak gönderilmesi sonucu oluşmaktadır.
Etki: Istenmeyen Kod Çalıştırılması, Hizmet Dışı Bırakma
Çözüm: Firma ilgili yamaları sundu.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB