spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
McAfee Common Management Agent Dizgi Biçimleme Açıklığı Yazdır E-posta

McAfee Common Management Agent yazılımı kayıt tutma alt sisteminde dizgi biçimleme açıklığı (format string vulnerability) barındırmaktadır. Belirli bir formatta hazırlanmış bir istek bu açıklığı tetiklemektedir. Açıklığın başarılı bir şekilde kullanılması prosesi çalıştıran kullanıcı hakları ile sistem üzerinde yetkisiz kod çalıştırmaya imkan tanımaktadır.

Kaynak:

McAfee
 
Seviye:
Sürüm:1.0
Açıklanma Zamanı:12/03/2008
Yenilenme Zamanı:  -
Etkilenen Sistemler:
McAfee Common Management Agent 3.6.0.574 (Patch 3) ve öncesi
McAfee Agent 4.0
 
CVE:  -
BID:28228
Referanslar:
Yazar(lar):Luigi Auriemma
 
Açıklama:Bu açıklık debug seviyesi 7. seviyeden 8. seviyeye çekilen tüm Common Management Agent (CMA) sürümlerinde bulunmaktadır. Açıklık kullanılarak gerçekleştirilmiş başarılı bir saldırı, saldırganların bilgisayarın hafızasında tampon taşmaları oluşturabilmesine imkan tanımaktadır. Oluşan tampon taşmaları uzaktan komut çalıştırmaya imkan vermektedir. Saldırı amaçlı gönderilen ağ paketleri WakeUp fonksiyonu için yapılandırılan UDP portları üzerinden CMA'ya ulaştırılmaktadır. UDP portları varsayılan kurulumda 8081 ve 8082 olarak belirlenmektedir. Bu portlar sadece WakeUp fonksiyonu aktif olarak kullanılıyorsa erişime açılmalıdır.
Etki:Açıklığın başarılı bir şekilde kullanılması CMA sürecini çalıştıran kullanıcı hakları ile sistem üzerinde yetkisiz kod çalıştırmaya imkan tanımaktadır.
Çözüm:

Açıklığın giderilmesi amacıyla bir yama yayınlanmamıştır. Aşağıdaki yöntem kullanılarak açıklık kullanılamaz hale getirilebilir.

  1. Start ve Run tıklanır. regedit yazılır ve OK'e basılır.
  2. Aşağıdaki sistem kütüğü (registry) anahtarı bulunur.
    [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestratror]
  3. LogLevel anahtar değeri bulunur. Type eğer REG_DWORD değilse:
    1. Anahtar silinir.
    2. LogLevel isimli ve Type değeri REG_DWORD olan yeni bir anahtar oluşturulur.
    3.  Değeri 7 yapılır.
  4. Type eğer REG_DWORD ise, sağ fare düğmesi ile üzerine tıklanır. Menüden Modify seçilir.
  5. Değeri 8 ise 7 olarak değiştirilir.
  6. OK tıklanır.

Eğer bu güvenlik bildirisi hakkında geri beslemede bulunmak isterseniz, bilgi at bilgiguvenligi gov tr adresine e-posta gönderebilirsiniz.

 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB