spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell Privileged User Manager Açıklık Yazdır E-posta
Novell Privileged User Manager uygulamasında uzaktan kütüphane enjeksiyonu açıklığı tespit edilmiştir.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 06.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Novell Privileged User Manager 2.2
 
CVE: -
BID: 35752
Referanslar: http://www.novell.com/support/viewContent.do?externalId=7003640
http://www.zerodayinitiative.com/advisories/ZDI-09-046/
http://www.novell.com/products/privilegedusermanager/
http://www.securityfocus.com/bid/35752
Yazar(lar): Stephen Fewer , Harmony Security
 
Açıklama: Novell'in bu ürünü, tüm Unix/Linux ortamlarında kullanılabilen,
Süper Kullanıcı yetkilerinin yönetilmesi işlevini üstlenmektedir.
Saldırganın ağ üzerinden herhangi bir kütüphane yada uygulama modülünü enjekte edebildiği tespit edilmiştir.Uygulamanın "unifid.exe" servisinde, "spf" RPC çağrısının yanlış implementasyonu açıklığa neden olmuştur. unifid.exe servisi 29010 portunda çalışmaktadır.
Açıklığın suistimal edilebilmesi için yetkili bir kullanıcı olmaya gerek yoktur.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma açıklığı onaylamış ve gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB