F-Secure Ürünlerinde RPM Dosyaları Tamsayı Alanı Taşması
RPM paket yöneticisi(RehHat Package Manager) birçok Linux / Unix tabanlı işletim sistemince kullanılan bir paket yönticisidir. F-Secure ürünlerinin bir kısmında RPM paketlerinin işlenmesi sırasında tamsayı belleğinde taşma gözlenmiştir.
Kaynak:
SecurityFocus
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
21.10.2008
Yenilenme Zamanı:
21.10.2008
Etkilenen Sistemler:
Birçok F-Secure ürünü etkilenmiştir. Detaylı bilgi üretici firmadan edinilebilir.
RPM paket yöneticisi(RehHat Package Manager) birçok Linux / Unix tabanlı işletim sistemince kullanılan bir paket yönticisidir. F-Secure ürünlerinin bir kısmında RPM paketlerinin işlenmesi sırasında tamsayı belleğinde taşma gözlenmiştir. Uygun bir şekilde hazırlanmış bir RPM paketi bu bellek taşmasını tetikleyebilmekte, açıklık bulunduran sürecin yetkileriyle istediği kodu kolaylıkla koşturabilmektedir. Açıklık bulunduran ürün e-posta tarama amacıyla kullanıldığı zaman, sunucuya açıklığı harekete geçirecek bir e-posta göndermek yeterli olacaktır. Herhangi bir kullanıcı etkileşimi gerekmemektedir. Açıklığın bazı teknik detaylarına web üzerinden erişilebilir. İlave olarak RPM paket formatının da açık-kaynaklı olması ve iyi dokümante edilmesinden dolayı açıklık ile ilgili detaylı bilgi kolayca edinilebilir.
Etki:
Birçok F-Secure ürününde tamsayı belleği taşmasından ötürü, zaafiyet doğuracak kod parçalarının yüksek yetkilerle koşturulması.
Çözüm:
Üretici firma sorunun giderilmesi için bir yönerge hazırlamıştır. Bu yönerge takip edilerek sorun giderilebilmektedir.
Acil