[Pardus-guvenlik] [PLSA 2009-20] Wireshark: Tampon Taşması
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
Tue Feb 17 13:40:16 EET 2009
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-20 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-02-17
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
Wireshark'da kötü niyetli kişiler tarafından kullanıcının
sistemine zarar vermekte kullanılabilecek bir açık raporlandı.
Zaafiyet NetScreen Snoop yakalama dosyalarını işlemedeki bir sınır
hatasından kaynaklanıyor ve yığıt tabanlı tampon taşması
oluşturmak için kullanılabilir.
Açıklama
========
Zaafiyetin başarılı şekilde kullanılması yığıt değişkenlerine
ayrılan hafıza bölgesine bağlı olarak isteğe bağlı kod
çalıştırılmasını mümkün kılabilir.
NOT: Tektronix K12 yakalama dosyalarını okurken çakılmalara neden
olan başka hatalar da raporlandı.
Etkilenen paketler:
wireshark-1.0.6-25-7, 2008 öncesi tüm sürümler
Çözüm
=====
wireshark-1.0.6-25-7 için güncelleme mevcut. Paket Yöneticisi'ni
kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up wireshark-1.0.6-25-7
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=9210
* http://www.wireshark.org/security/wnpa-sec-2009-01.html
* http://secunia.com/Advisories/33872/
------------------------------------------------------------------------
More information about the Pardus-guvenlik
mailing list