spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
LibSPF2 DNS TXT Kayıt Arabellek Taşması Yazdır E-posta
LibSPF2 yetkilendirilmemiş ya da istenmeyen e-postaların(spam), hangi alan sunucularının mail gönderebileceğini belirleyerek engellenmesini sağlar. DNS'ten çıkarılan SPF kayıtlarının işlenmesinde bir arabellek taşması açıklığı içermektedir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 21.10.2008
Yenilenme Zamanı: 24.10.2008
Etkilenen Sistemler: libspf2 1.2.8 öncesi sürümler
 
CVE: CVE-2008-2469
BID: 31881
Referanslar:

Örnek açıklık uygulaması
http://downloads.securityfocus.com/vulnerabilities/exploits/31881.pl
Dokümantasyon (Dan Kaminsky) -2
http://www.doxpara.com/?page_id=1256
SPF üzerine wikipedia makalesi
http://en.wikipedia.org/wiki/Sender_Policy_Framework
Üretici anasayfası
http://www.libspf2.org/index.html
SecurityFocus BID -8
http://www.securityfocus.com/bid/31881

Yazar(lar): -
 
Açıklama: SPF bir e-posta gönderim anaçatısıdır. Yetkilendirilmemiş ya da istenmeyen e-postaların(spam), hangi alan sunucularının mail gönderebileceğini belirleyerek engellenmesini sağlar. E-posta alan sunuclar SPF'nin DNS bazında düzenlenmiş kayıtlarını kontrol ederek, gönderici sunucunun legal e-posta gönderme yetkisini kontrol eder. LibSPF2 birçok DNS ve e-posta ürünü tarafından kullanılan SPF protokolü üzerine kurulmuş popüler bir üründür. DNS'ten çıkarılan SPF kayıtlarının işlenmesinde bir arabellek taşması açıklığı içermektedir. Ustaca tasarlanmış bir SPF kaydı bu açıklığı tetikleyebilir.Birçok senaryoda saldırgan, SPF kayıtlarını kontrol ederek çalışan bir posta sunucusuna posta göndererek açıklıktan saldırabilir. Bu süreçte kullanıcı etkileşimine de hiç gerek duyulmamaktadır. Bu açıklığın başarılı bir şekilde kullanılması saldırgana dilediği kodu açıklık bulunduran süreçlerin yetkisiyle koşturma olanağı sağlar. Açıklığa dair tüm teknik detaylar ve uygulamaya dair açıklamalar yayınlanmıştır.
Etki: Açıklığıı başarılı bir şekilde kullanan saldırgan dilediği kodu açıklık bulunduran süreçlerin yetkisiyle koşturma olanağı bulur.
Çözüm: Ürün sahibi firma ürünün libspf2 1.2.8 sürümünü yayınlamıştır. Bu sürüme geçilerek sorun giderilebilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB