spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
YaSSL'de Sertifika İşlemede Arabellek Taşma Açıklığı Yazdır E-posta
Programcıların uygulamalara veya cihazlara güvenlik işlevi sağlamak için kullandığı bir Secure Sockets Layer (SSL) kütüphanesi olan YaSSL'de arabellek taşma açıklığı duyurulmuştur
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 25.01.2010
Yenilenme Zamanı: 27.01.2010
Etkilenen Sistemler: yaSSL kütüphanesi 1.x
 
CVE: -
BID: 37943
Referanslar: yaSSL Security Advisory http://www.yassl.com/news.html#yassl199
Intevydis blog http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html SecurityFocus BID http://www.securityfocus.com/bid/37943
Yazar(lar): -
 
Açıklama: YaSSL, programcıların uygulamalara veya cihazlara güvenlik işlevi sağlamak için kullandığı ikili lisanslama modeline sahip bir Secure Sockets Layer (SSL) kütüphanesidir. YaSSL'de SSL sertifikalarının işlenmesindeki bir hatadan kaynaklanan arabellek taşma açıklığı tespit edilmiştir. Açıklığı kullanan özel olarak tasarlanmış bir SSL sertifikası ile etkilenen uygulamayı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırılabilir.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncellemeleri yayınlamıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB