spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Juniper Installer Servisi Arabellek Taşması Açıklığı Yazdır E-posta
Juniper Installer servisi, yönetici yetkisi olmayan kullanıcıların Juniper istemci bileşenlerini yönetici yetkileri ile kurabilmesine olanak sağlayan bir uygulamadır.
Kaynak: Sans@Risk
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 19.02.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Juniper Networks Juniper Installer Service 1.0
 
CVE: -
BID: 38232
Referanslar: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850
http://kb.juniper.net/KB9084
http://www.securityfocus.com/bid/38232
Yazar(lar): -
 
Açıklama: DSSETUPSERVICE_CMD_UNINSTALL komutunun büyük boyutlu dizelere hatalı girdi denetimi yapması nedeniyle ortaya çıkan açıklığın başarılı bir şekilde saldırıya dönüştürülmesi sonucu, çalıştıran kullanıcı yetkileri ile istenmeyen kod çalıştırılabilmektedir.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Gerekli yamalar firma tarafından yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB