spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM AIX Takvim Sunumcusu Arabellek Taşması Yazdır E-posta
IBM AIX işletim sistemi üzerinde çalışan takvim sunumcusunun (Calender Manager Service, rpc.cmsd) özel tasarlanmış bir talep ile tetiklenmesi sonucu arabellek taşması açıklığı oluşabileceği görülmüştür.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 07.10.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: IBM Virtual I/O Server (VIOS) 2.x
IBM Virtual I/O Server (VIOS) 1.x
IBM AIX 6.1
IBM AIX 5.3
IBM AIX 5.2
 
CVE: -
BID: 36615
Referanslar: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=825
http://en.wikipedia.org/wiki/IBM_AIX
http://www-1.ibm.com/servers/aix/
http://www.securityfocus.com/bid/36615
Yazar(lar): -
 
Açıklama: Takvim sunumcusuna ait "libcsa.a" kütüphanesi içinde beklenenden daha büyük boyutlu taleplerin gönderilmesi sonucu arabellek taşması açıklığı oluşmaktadır. Başarılı bir saldırı sonrası "root" yetkisi ile herhangi bir kod çalıştırılabilmektedir. Teknik detaylar IBM tarafından sağlanmıştır.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB