spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
MIT Kerberos RC4 Ve AES Şifre Çözme Tamsayı Boş Tampon Erişimi Yazdır E-posta
MIT Kerberos potansiyel olarak güvenli olmayan ortamlarda güvenli oturum açma protokolü olan Kerberos'un bir referans ürünüdür. Yazılımda bir tamsayı boş tampon erişimi açıklığı (buffer underflow) tespit edilmiştir.
Kaynak: -
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.01.2010
Yenilenme Zamanı: 14.01.2010
Etkilenen Sistemler: MIT Kerberos 5.x
 
CVE: CVE-2009-4212
BID: 37749
Referanslar: MIT Güvenlik Bülteni
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-004.txt
Wikipedia -2
http://en.wikipedia.org/wiki/Kerberos_(protocol)
Ürün Ana Sayfa -4
http://web.mit.edu/kerberos/www/
SecurityFocus BID -6
http://www.securityfocus.com/bid/37749
Yazar(lar): -
 
Açıklama: MIT Kerberos potansiyel olarak güvenli olmayan ortamlarda güvenli oturum açma protokolü olan Kerberos'un bir referans ürünüdür. Yazılımda bir tamsayı boş tampon erişimi açıklığı (buffer underflow) tespit edilmiştir. Bilinçli olarak hazırlanmış bir şifreli metin bu açıklığı tetikleyebilir. Açıklık zararlı şifreli metinlerin RC4 ve AES şifre çözmesi sırasında yaşanmaktadır. Açıklıktan başarılı bir şekilde yararlanılması halinde gelişigüzel kod koşturulabilir.
Etki: Gelişigüzel kod koşturma
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB