spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Internet Name Service ( WINS) Çoklu Açıklıklar Yazdır E-posta
Özel hazırlanmış WINS paketleri ile tetiklenebilecek 2 adet açıklık yayınlandı.
Kaynak: Sans Institute
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 11.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-based Systems
 
CVE: -
BID: 35981
Referanslar: http://www.microsoft.com/technet/security/bulletin/MS09-039.mspx
http://www.zerodayinitiative.com/advisories/ZDI-09-053
http://en.wikipedia.org/wiki/Windows_Internet_Name_Service
http://www.microsoft.com/
http://www.securityfocus.com/bid/35980
http://www.securityfocus.com/bid/35981
Yazar(lar): LiGen, National University of Defense Technology
 
Açıklama: Ilk açıklık, arabellek boyutunun hesaplanması ile ilgili bir açıklık olup dinamik bellek taşmasına neden olmaktadır. İkinci açıklık ise WINS ağ paketleri işlenirken yetersiz veri yapısı kontrolünden kaynaklanan tamsayı taşmasıdır.
Not: WINS servisi varsayılan olarak Windows 2000 ve Windows 2003 sunucularda bulunmamaktadır.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB