spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Hewlett-Packard StorageWorks Kimlik Doğrulama Mekanizması Ara Bellek Taşması Yazdır E-posta
StorageWorks HP firmasının depolama yönetim sistemi yazılımıdır. storage mirroring bileşeninin kimlik doğrulama isteklerini işleme şekli bir açıklık içermektedir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 11.06.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Hewlett-Packard StorageWorks Storage Mirroring versions prior to 4.5 SP2
 
CVE: 2008-1661
BID: -
Referanslar: http://zerodayinitiative.com/advisories/ZDI-08-034/
Yazar(lar): Titon, BastardLabs
 
Açıklama: Normalden uzun bir kimlik doğrulama isteği yığın tabanlı bir ara bellek taşmasına neden olabilir. Saldırgan bu açıklığı kullanarak çalışan proses haklarıyla sistemde kod çalıştırabilir. Bu açıklığın gerçekleştirilmesi için kimlik doğrulama gerekmemektedir.
Etki: Uzaktan kod çalıştırma
Çözüm: Firma tarafından güncelleştirmeler yayınlanmıştır. Ayrıca dış ağlardan 1100/tcp, 1106/tcp ve 1105/udp portlarına gelen istekleri engellemek faydalı olacaktır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB