[Pardus-guvenlik] [PLSA 2009-196] Expat: Tampon Taşması

[pardus-guvenlik at pardus.org.tr]

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-196          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-27
   Önem: 3
    Tür: Local
------------------------------------------------------------------------

Özet
====

Expat'ta kötü niyetli  kişilerin  özel  olarak  hazırlanmış  XML
belgeleri yoluyla hizmet reddine neden olmak  için  kullanabilecekleri
bir zaafiyet tespit edildi. Bu problem hem Pardus 2008'de hem de Pardus
2009'da giderildi.


Açıklama
========

Expat   libexpat kütüphanesinde   bulunan   lib/xmltok.c   dosyası
içerisindeki    big2_toUtf8 fonksiyonu     bağlamla     sınırlı
saldırganların   tampon aşırı    okuması    tetikleyen    özel
hazırlanmış UTF-8 ardılları içeren bir XML belgesi yoluyla hizmet
reddine (uygulama çakılması) neden olmasına imkan veriyor.



Python'da bu zaafiyetten etkileniyor ve bu durum da düzeltildi.


Etkilenen paketler:

  Pardus 2009:
    expat, 2.0.1-8-8 öncesi tüm sürümler
    python, 2.6.4-54-15 öncesi tüm sürümler

  Pardus 2008:
    expat, 2.0.1-7-4 öncesi tüm sürümler
    python, 2.5.4-41-12 öncesi tüm sürümler



Çözüm
=====

expat, python için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya
da konsolda tek komut ile güncelleme yapabilirsiniz:

  Pardus 2008:
    pisi up expat python

  Pardus 2009:
    pisi up expat python


Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11666
  * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3560
  * https://bugzilla.redhat.com/show_bug.cgi?id=533174

------------------------------------------------------------------------