[Pardus-guvenlik] [PLSA 2009-19] Pycrypto: Tampon Taşması
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
Tue Feb 17 13:39:31 EET 2009
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-19 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-02-17
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
PyCrypto ARC2 bileşeni 2.0.1 sürümündeki tampon taşması uzak
saldırganların hizmet reddine sebep olmasını ve büyük bir ARC2
anahtar uzunluğu vasıtasıyla isteğe bağlı kod çalıştırmasını
mümkün kılıyor.
Açıklama
========
Bu zaafiyetin başarılı şekilde kullanımı saldırganın bu
bileşeni kullanmakta olan uygulamanın yetkileri dahilinde isteğe
bağlı kod çalıştırmasına olanak verebilir.
Bu açığı Pardus Güvenlik Takımı'na bildirdiği için İsmail
Dönmez'e (cartman) teşekkür ederiz.
Etkilenen paketler:
Pardus 2008:
pycrypto, 2.0.1-3-2 öncesi tüm sürümler
Pardus 2007:
pycrypto, 2.0.1-2-3 öncesi tüm sürümler
Çözüm
=====
pycrypto için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
Pardus 2008:
pisi up pycrypto
Pardus 2007:
pisi up pycrypto
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=9189
* http://gitweb2.dlitz.net/?p=crypto/pycrypto-2.x.git;a=commitdiff;h=d1c4875e1f220652fe7ff8358f56dee3b2aba31b
* http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0544
------------------------------------------------------------------------
More information about the Pardus-guvenlik
mailing list