spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
GNU Gzip Açıklıkları Yazdır E-posta
GNU gzip sıkıştırma/arşivleme aracı üzerinde birçok açıklık tespit edilmiştir.
Kaynak: Red Hat
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 20.01.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: GNU gzip versions 1.x
 
CVE: CVE-2010-0001
BID: 37886 37888
Referanslar: Red Hat Bugzilla
https://bugzilla.redhat.com/show_bug.cgi?id=554418
GNU gzip Yamaları -2
http://git.savannah.gnu.org/cgit/gzip.git/commit/?id=a3db5806d012082b9e25cc36d09f19cd736a468f
http://git.savannah.gnu.org/cgit/gzip.git/commit/?id=39a362ae9d9b007473381dba5032f4dfc1744cf2
Ürün Ana Sayfa -5
http://www.gnu.org/software/gzip/gzip.html
SecurityFocus BID's -7
http://www.securityfocus.com/bid/37886
http://www.securityfocus.com/bid/37888
Yazar(lar): -
 
Açıklama: GNU gzip sıkıştırma/arşivleme aracı üzerinde birçok açıklık tespit edilmiştir. İlk açıklık Lempel-Ziv-Welch (LZW) algoritması ile sıkıştırma yapılırken yaşanan bir tamsayı taşmasıdır. İkinci açıklık gzip aracının dinamik Huffman kodları için sıkıştırma yaparken girdi denetimi yapmamasından kaynaklanmaktadır. Her iki açıklıktan da başarılı bir şekilde faydalanılması programı çalışmaz hale getirir ya da gelişigüzel kod koşturur.
Etki: Gelişi güzel kod çalıştırma, servis dışı bırakma
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB