spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
FreeSSHd Çoklu Arabellek Taşmaları Yazdır E-posta
FreeSSHd, Microsoft Windows sistemler için ücretsiz bir Secure Shell(SSH) yazılımıdır. Bununla beraber Secure File Transfer Protocol (SFTP) aktarımlarını da destekler. SFTP sunucusu bazı kullanıcı komutlarını işlemede arabellek taşmaları içermektedir.
Kaynak: BMGSEC
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 26.12.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: FreeSSHd 1.2.1 öncesi versiyonlar
 
CVE: -
BID: -
Referanslar: BMGSEC Bülteni
http://www.bmgsec.com.au/advisories/freeSSHd-bof.txt
Üretici Anasayfası -2
http://www.freesshd.com
SSH Wikipedia Makalesi -4
http://en.wikipedia.org/wiki/Secure_Shell
SecurityFocus BID -6
Henüz yayınlanmamıştır.-7
Yazar(lar): -
 
Açıklama: FreeSSHd, Microsoft Windows sistemler için ücretsiz bir Secure Shell(SSH) yazılımıdır. Bununla beraber Secure File Transfer Protocol (SFTP) aktarımlarını da destekler. SFTP sunucusu bazı kullanıcı komutlarını işlemede arabellek taşmaları içermektedir. Sisteme giriş yapmış bir kullanıcı sunucuya çok uzun bir komut yollayarak bu açıklığı tetikleyebilir. Açıklıktan başarılı bir şekilde yararlanılması halinde açıklık barındıran sürecin haklarıyla gelişigüzel kod koşturmak mümkün olabilir. Açıklık ile ilgili örnek gösterimlere(proof of concept) web üzerinden erişilebilir. Saldırganların geçerli bir kimlik bilgisi sahibi olmaları gerektiği unutulmamalıdır.
Etki: Arabellek taşması sonucu gelişigüzel kod koşturma
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB