From: Julyano Ercin (julyano.ercin@netkonomi.com)
Date: Sat 20 Sep 2003 - 13:51:28 EDT
oğunlukla karşılaştığımız Microsoft açıklarından sonra 2 açık kaynak kodlu programda da güvenlik açıkları bulundu.
Sendmail ve OpenSSH programlarındaki açıklar ciddi seviyelerde.
Senmail eposta programındaki zayıflık eposta başlıklarını ayrıştırma yönteminden kaynaklanıyor. Araştırmacılar bunun gerçekten ciddi bir zayıflık olduğunu ve büyük bir olasılıkla kötü niyetli kişilerin bu açıktan yararlanmak isteyeceğini açıkladı.
OpenSHH, sunucu yöneticilerinin sunuculara bağlanmak ve configure etmek için kullandıkları bir program.
OpenSSH 'taki açık teoride açıklanmış, herhangi bir saldırgan pratikte bu açıktan yararlanabilirmi bilinmiyor.
Açık kimlik belirleme sürecinden önce yer alıyor, yani saldırgan kişinin sisteme giriş hakkına sahip olması gerekmiyor.
OpenSSH 3.7.1 sürümündeki sorun programın veriyi önbelleğe kaydetme biçiminden kaynaklanıyor.
Senmail 8.12.10 sürümünden önceki sürümlerde bulunan zayıflık, IBM ve Red Hat gibi yazılım üreticileri programlarına Senmail dahil ediyor.
Bu iki programda birçok büyük firma tarafından kullanılıyor.
kaynak: http://www.netkonomi.com
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>