spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Network Time Protocol (NTP) Arabellek Taşması Açıklığı Yazdır E-posta
openSSL desteği ile derlenmiş NTP uygulamasında  crypto_recv() fonksiyonunda bulunan sprintf çağrısının kötü amaçlı kullanılması sonucu arabellek taşması saldırısı gerçeklenebilmektedir.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 18.05.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: NTP NTPd 4.2.1
NTP NTPd 4.2 .0b
NTP NTPd 4.2 .0a
NTP NTPd 4.2
NTP NTPd 4.1
NTP NTPd 4.0
NTP NTPd 3.0
NTP NTP 4.2.4 p7-RC2
NTP NTP 4.2.4 p6
NTP NTP 4.2.4 p5
 
CVE: CVE-2009-1252
BID: 35017
Referanslar: http://en.wikipedia.org/wiki/Network_Time_Protocol
http://www.ntp.org/
http://www.securityfocus.com/bid/35017
Yazar(lar): Harland Stenn
 
Açıklama: NTP uygulaması, çoğunlukla unix türevi işletim sistemlerinde tarih ve saat ayarının, belirlenen bir NTP sunumcusu üzerinden yapılmasını sağlamaktadır. NTP uygulamasının openSSL desteği ile derlenmesi durumunda, crypto_recv() fonksiyonu içinde sprintf çağrısının kötü niyetli hazırlanmış değerler ile çağrılması durumunda arabellek taşması açıklığı oluşmaktadır.
Etki: Istenmeyen Kod Çalıştırılmas, Hizmet Dışı Bırakma
Çözüm: İlgili firma tarafından yama yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB