Novell iPrint Client ActiveX Control Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell iPrint Client ActiveX Control Açıklıkları

Novell iPrint yaygın olarak kullanılan ağ üzerinden döküman yazdırma çözümüdür. Novell iPrint'e bağlı olan bileşenler ActiveX kontrolü ile yönetilmektedir. Bu kontrol, çeşitli değişken ve yöntemleri uygulama sırasında ortaya çıkan bazı açıklıklar içermektedir.

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	1.00
Açıklanma Zamanı:	25.08.2008
Yenilenme Zamanı:	28.08.2008
Etkilenen Sistemler:	Novell iPrint Client ActiveX Control 5.06 sürümü ve önceki sürümler

CVE:	2008-2431,2008-2432
BID:	30813
Referanslar:	http://www.securityfocus.com/bid/30813 http://secunia.com/secunia_research/2008-27/advisory/ http://secunia.com/secunia_research/2008-30/advisory/ http://download.novell.com/Download?buildid=_BILqzyqc2g~ http://support.microsoft.com/kb/240797
Yazar(lar):	-

Açıklama:	Novell iPrint yaygın olarak kullanılan ağ üzerinden döküman yazdırma çözümüdür. Novell iPrint'e bağlı olan bileşenler ActiveX kontrolü ile yönetilmektedir. Bu kontrol, çeşitli değişken ve yöntemleri uygulama sırasında ortaya çıkan bazı açıklıklar içermektedir. Özel olarak oluşturulmuş bir web sayfası bu açıklıkları tetikleyebilir. Bu işlemin sonucunda saldırgan, mevcut kullanıcı haklarıyla hedef cihaz üzerinde zararlı kod yürütebilir.
Etki:	Uzaktan zararlı kod yürütme
Çözüm:	Üretici firma tarafından doğrulandı. Güncellemeler yayınlandı. Ancak, yayınlanan güncellemelerin bütün problemleri çözemediği düşünülmektedir. Bu açıklıkları kapatmak isteyen kullanıcılar etkilenen controlü Microsoft "kill bit" mekanizmasını kullanarak kapatmalıdır.

[ Geri ]

Görüşleriniz