Novell IManager Bellek Taşması Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell IManager Bellek Taşması Açıklığı

Novell iManager birçok Novell ürününü web üzerindenyönetmeye yarayan bir web yönetim konsoludur. Novell iManager üzerinde özel bir şema bilgisi ile tetiklenebilen bir bellek taşması açıklığı tespit edilmiştir.

Kaynak:	Zero Day Initiative

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	07.01.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Novell iManager 2.7.2 Novell iManager 2.7.1 Novell iManager 2.5 Novell iManager 2.0.2 Novell iManager 2.0 Novell iManager 1.5 Novell iManager 2.7.0 Novell iManager 2.6.0

CVE:	CVE-2009-4486
BID:	37672
Referanslar:	Novell Güvenlik Bülteni http://www.novell.com/support/viewContent.do?externalId=7004985&sliceId=1 Zero Day Initiative Bültenleri -2 http://www.zerodayinitiative.com/advisories/ZDI-10-001/ Ürün Ana Sayfa -4 http://www.novell.com/products/consoles/imanager/features.html SecurityFocus BID -6 http://www.securityfocus.com/bid/37672
Yazar(lar):	-

Açıklama:	Novell iManager birçok Novell ürününü web üzerindenyönetmeye yarayan bir web yönetim konsoludur. Novell iManager üzerinde özel bir şema bilgisi ile tetiklenebilen bir bellek taşması açıklığı tespit edilmiştir. Açıklık iManager'ın şema işlemesi sırasında oluşmaktadır. Uygulama kullanıcının girdiği veriye sınır kontrolü yapmamaktadır. Açıklıktan başarılı bir şekilde faydalanılması gelişigüzel kod koşturulmasına neden olmaktadır.
Etki:	Gelişigüzel kod koşturma
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz