spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell Ürünleri Çoklu Güvenlik Açıklıkları Yazdır E-posta
Novell, birden çok ürününü etkileyen güvenlik açıklıkları ile ilgili yamaları yayınladı.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 25.01.2011
Yenilenme Zamanı: 17.10.2011
Etkilenen Sistemler: Novell Groupwise 8.0x sürümünden 8.02HP2 sürümüne kadar(8.02HP2 dahil)
Novell ZENworks 10 Configuration Management SP2 - 10.2
Novell ZENworks 10 Configuration Management SP3 - 10.3
Novell ZENworks 11 Configuration Management SP1 - ZCM 11 SP
Novell ZENworks AdminStudio
 
CVE: CVE-2010-4325
BID: 46025
Referanslar: Firma Anasayfa
http://www.novell.com
Novell Güvenlik Güncellemeleri 
http://www.novell.com/support/viewContent.do?externalId=7009207
http://www.novell.com/support/viewContent.do?externalId=7009212
http://www.novell.com/support/viewContent.do?externalId=7009570
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-11-285/
http://www.zerodayinitiative.com/advisories/ZDI-11-286/
Security Focus 
http://www.securityfocus.com/bid/46025
Yazar(lar): -
 
Açıklama: Novell, birden çok ürününü etkileyen güvenlik açıklıkları ile ilgili yamaları yayınladı. Şirket kendisinin konfigürasyon yönetim aracı olan Novell ZENWorks'deki açıkça belirtilmemiş üç ActiveX açıklığını kapatmıştır. Novell, içerisinde eposta, takvim ve anlık mesajlaşma gibi uygulamaları barındıran iş bütünlüğü sağlamak için kullanılan Groupwise yazılımı için de yamalar yayınlammıştır. Groupwise ürününe yapılan güncellemede Zero Day Initiative tarafından raporlanan iki açıklık kapatılmıştır. Açıklıklardan birincisi zararlı bir DOCX dökümanı içeren bir epostanın açılmasıyla tetiklenmektedir. Hedefin böyle bir postayı açmasıyla birlikte, saldırgan hedef makine üzerinde posta istemcisinin haklarıyla gelişi güzel kod çalıştırabilir. Açıklıklardan ikincisi takvim verisini işlemekten sorumlu olan gwwww1.dll bileşeninde oluşan bir sorundan kaynaklanmaktadır. Bu açıklık yetkisiz bir saldırganın kötücül bir posta yollamasıyla tetiklenmektedir. İkinci açıklıktan faydalanmak için kullanılan sömürü kodlarını çalıştırmak için SYSTEM seviyesi hakları gereklidir.
Etki: Posta istemcisi haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB