spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell Client/NetIdentity Uzaktan Kod Yürütülmesi Açıklığı Yazdır E-posta
Novell NetIdentity yazılımı windows tabanlı web yazılımlarının eDirectory ihtiyacını karşılayan güvenlik zarfı sunar. Novell NetIdentity yazılımının RPC mesajlarını işlemede açıklık barındırdığı görülmüştür.
Kaynak: Zero Day Initiative
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 06.04.2009
Yenilenme Zamanı: 07.04.2009
Etkilenen Sistemler: Novell NetIdentity Agent 1.2.3
 
CVE: -
BID: 34400
Referanslar: Zero Day Initiative Bültenleri (ZDI-09-016)
http://www.zerodayinitiative.com/advisories/ZDI-09-016/
Novell NetIdentity 1.2.4 (Patch) -2
http://download.novell.com/Download?buildid=6ERQGPjRZ8o~
NetIdentity Yazılımı -4
http://www.novell.com/documentation/netidentity/index.html?page=/documentation/netidentity/netidentity/data/ambdugh.html
SecurityFocus BID -6
http://www.securityfocus.com/bid/34400
Yazar(lar): -
 
Açıklama: Novell NetIdentity yazılımı windows tabanlı web yazılımlarının eDirectory ihtiyacını karşılayan güvenlik zarfı sunar. Novell NetIdentity yazılımının RPC mesajlarını işlemede açıklık barındırdığı görülmüştür. Açıklık xtagent.exe dosyasında "XTIERRPCPIPE" yoluyla ulaşan RPC mesajlarında yaşanmaktadır. Açıklık sayesinde saldırgan başıboş bir işaretçinin referansını gelişigüzel değiştirebilir. Açıklığın gerçekleştirilmesi için geçerli bir IPC$ bağlantısının kurulması şarttır.
Etki: Gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB