spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
NSS (Network Security Service) Çoklu Açıklıklar Yazdır E-posta
Network Security Service kütüphanelerinde birkaç açıklık tespit edildi. Istenmeyen kod çalıştırılmasına varan etkilerde saldırılar gerçekleştirilmesine izin vermektedir.
Kaynak: Sans
 
Seviye:  Yüksek
Bildiri Sürümü: 1.
Açıklanma Zamanı: 06.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: NSS sürüm 3.12.3 ve öncesi
 
CVE: -
BID: 35891
Referanslar: https://bugzilla.redhat.com/show_bug.cgi?id=512912
https://bugzilla.redhat.com/show_bug.cgi?id=510251
http://www.mozilla.org/security/announce/2009/mfsa2009-42.html
http://www.mozilla.org/security/announce/2009/mfsa2009-43.html
http://www.mozilla.org/projects/security/pki/nss/
http://www.securityfocus.com/bid/35888
http://www.securityfocus.com/bid/35891
Yazar(lar): Dan Kaminsky
 
Açıklama: NSS, Mozilla Açık Lisans'lı ve platformlar arası güvenlik protokolleri kullanılan veri akışlarını standardize eden kütüphaneler kümesidir.  Özel hazırlanmış sertifikalar kullanılarak, birden fazla açıklıktan saldırı amaçlı faydalanılabileceği görülmüştür.
Birinci açıklık, sertifika içeriğinde bulunan sunucu ismi bilgisinin içine gömülü NULL karakterinin yanlış işlenmesinden kaynaklanmaktadır. İkinci açıklık ise, sertifika üzerindeki "cn" bilgisi ile ziyaret edilen sunucunu isminin örtüşüp örtüşmediğini kontrol eden prosedürde gözlemlenmiştir.
Etki: Istenmeyen kod çalıştırılması
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB