spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
ISC Dhclient Meta-Karakter Sömürüsü Yazdır E-posta
İnternet Sistemleri Kurulu dhclient için bir yama yayınladı.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 05.04.2011
Yenilenme Zamanı: 11.04.2011
Etkilenen Sistemler: ISC dhclient 3.1-ESV-R1, 4.1-ESV-R2, 4.2.1-P1 sürümleri öncesi.
 
CVE: CVE-2011-0997
BID: 47176
Referanslar: Firma Anasayfa
http://www.isc.org
ISC Güvenlik Bildirimi 
https://www.isc.org/software/dhcp/advisories/cve-2011-0997
Security Focus 
http://www.securityfocus.com/bid/47176
Yazar(lar): -
 
Açıklama: İnternet Sistemleri Kurulu dhclient için bir yama yayınladı. Sunucudan bir cevap alındıktan sonra, dhclient bir kabuk betiğine bu cevapları yollar. Dhclient sunucudan aldığı cevapları bir kabuk betiğine yollamadan önce onları yeterince temiz hale getiremez. Bir saldırgan DHCP sunucusunu çalıştırabilir ve hedef makine üzerinde gelişi güzel kod çalıştırmak için kötücül bir sonuç gönderebilir. Bu açıklık bir çeşit enjeksiyon açıklığıdır. Kullanıcı kontrollü veri, kabuk komutunun bir parçası olarak çalıştırıldığında metakarakterler veriye enjekte edilir(Genel kabuk metakarakterleri ampersand(&), noktalı virgül ve pipe(|)içerir ve zincir komutlarda kullanılırlar.). ISC özellikle temizlenmemiş bilgisayar isimleri üzerinde durmaktadır.
Etki: Geliş güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB