From necmettin at bilisimdergisi.net Thu Dec 25 17:46:25 2008 From: necmettin at bilisimdergisi.net (Necmettin Begiter) Date: Thu, 25 Dec 2008 17:46:25 +0200 Subject: [Pardus-guvenlik] =?utf-8?b?W1BMU0EgMjAwOC00Nl0gW0fDnE5DRUxMRU5N?= =?utf-8?b?xLDFnl0gVGh1bmRlcmJpcmQ6IMOHb2tsdSBHw7x2ZW5saWsgQcOnxLE=?= =?utf-8?b?xJ/EsQ==?= Message-ID: <3787dfa80812250746n50c5b945r752ac0082a659a1e@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2008-46 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2008-12-25 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== [GÜNCELLEME] Bu güvenlik açığı Pardus 2007 için de düzeltildi. Mozilla Thunderbird içerisinde, kötü niyetli insanların hassas bilgileri açığa çıkarmak ya da kullanıcının sistemine erişmek için bazı güvenlik kısıtlamalarını devre dışı bırakabilmesine olanak sağlayan bazı güvenlik açıkları raporlandı. Açıklama ======== 1) Birkaç güvenlik açığı, bazı güvenlik kısıtlamalarını devre dışı bırakmak, hassas bilgileri açığa çıkarmak ya da kullanıcının sistemine erişmek için kötüye kullanılabilir. 2) İptal edilmiş haber grubu iletilerinde bir sınır hatası var. Bu hata, bu şekilde bir başlık taşıyan haber grubu iletilerinde yığın-temelli tampon taşması oluşturularak kötüye kullanılabilir. Başarılı bir kötüye kullanılma girişimi keyfi kod çalıştırmaya izin verebilir. Etkilenen paketler: Pardus 2008: thunderbird, 2.0.0.17-39-4 öncesi tüm sürümler Çözüm ===== thunderbird için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up thunderbird Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=8278 * http://www.mozilla.org/security/announce/2008/mfsa2008-38.html * http://www.mozilla.org/security/announce/2008/mfsa2008-41.html * http://www.mozilla.org/security/announce/2008/mfsa2008-42.html * http://www.mozilla.org/security/announce/2008/mfsa2008-43.html * http://www.mozilla.org/security/announce/2008/mfsa2008-44.html ------------------------------------------------------------------------ From necmettin.begiter at gmail.com Thu Dec 25 17:47:50 2008 From: necmettin.begiter at gmail.com (Necmettin Begiter) Date: Thu, 25 Dec 2008 17:47:50 +0200 Subject: [Pardus-guvenlik] =?utf-8?b?W1BMU0EgMjAwOC00Nl0gW0fDnE5DRUxMRU5N?= =?utf-8?b?xLDFnl0gVGh1bmRlcmJpcmQ6IMOHb2tsdSBHw7x2ZW5saWsgQcOnxLE=?= =?utf-8?b?xJ/EsQ==?= Message-ID: <3787dfa80812250747haacfe2w932dc94b2af2b159@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2008-46 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2008-12-25 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== [GÜNCELLEME] Bu güvenlik açığı Pardus 2007 için de düzeltildi. Mozilla Thunderbird içerisinde, kötü niyetli insanların hassas bilgileri açığa çıkarmak ya da kullanıcının sistemine erişmek için bazı güvenlik kısıtlamalarını devre dışı bırakabilmesine olanak sağlayan bazı güvenlik açıkları raporlandı. Açıklama ======== 1) Birkaç güvenlik açığı, bazı güvenlik kısıtlamalarını devre dışı bırakmak, hassas bilgileri açığa çıkarmak ya da kullanıcının sistemine erişmek için kötüye kullanılabilir. 2) İptal edilmiş haber grubu iletilerinde bir sınır hatası var. Bu hata, bu şekilde bir başlık taşıyan haber grubu iletilerinde yığın-temelli tampon taşması oluşturularak kötüye kullanılabilir. Başarılı bir kötüye kullanılma girişimi keyfi kod çalıştırmaya izin verebilir. Etkilenen paketler: Pardus 2008: thunderbird, 2.0.0.17-39-4 öncesi tüm sürümler Çözüm ===== thunderbird için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up thunderbird Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=8278 * http://www.mozilla.org/security/announce/2008/mfsa2008-38.html * http://www.mozilla.org/security/announce/2008/mfsa2008-41.html * http://www.mozilla.org/security/announce/2008/mfsa2008-42.html * http://www.mozilla.org/security/announce/2008/mfsa2008-43.html * http://www.mozilla.org/security/announce/2008/mfsa2008-44.html ------------------------------------------------------------------------