From pardus-guvenlik at pardus.org.tr Sat May 2 01:04:55 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sat, 2 May 2009 01:04:55 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-63=5D_Ghostscript=3A_Bir?= =?utf-8?q?den_Fazla_A=C3=A7=C4=B1k?= Message-ID: <3787dfa80905011504v73a427adhde488626f68e2313@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-63 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-01 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== Ghostscript'te kötü niyetli kişilerin olasılıkla kullanıcının sistemine zarar vermek için kullanabileceği bazı açıklar raporlandı. Açıklama ======== 1) Açık, JBIG2 sembol sözlük bölümlerini çözme sırasında jbig2dec kütüphanesinde bulunan bir sınır hatasından kaynaklanıyor. Bu durum, özel olarak hazırlanmış bir PDF dosyası yoluyla ayrılmış bellek temelli tampon taşmasına neden olmak için kullanılabilir. Açığın başarılı şekilde kullanımı isteğe bağlı kod çalıştırılmasına olanak verebilir. 2) Açıklar icclib ICC biçim kütüphanesinde bulunan tamsayı taşması ve sınır hatalarından kaynaklanıyor. Bu açıklardan kullanıcıya kütüphaneyi kullanan bir uygulamada özel olarak hazırlanmış ICC verisini kullandırtarak faydalanılabilir. 3) CCITTFax çözme süzgeci uzak saldırganların cf_decode_3d fonksiyonunda tampon aşağı taşması (underflow) tetikleyen özel olarak hazırlanmış PDF dosyası yoluyla bir hizmet reddi (çakılma) oluşturmasına ve olasılıkla isteğe bağlı kod çalıştırmasına olanak veriyor. 4) BaseFont yazma bileşenindeki tampon taşması uzak saldırganların özel olarak hazırlanmış bir PostScript dosyası yoluyla hizmet reddi (ps2pdf çakılması) oluşturmasına ve olasılıkla isteğe bağlı kod çalıştırmasına olanak veriyor. Etkilenen paketler: Pardus 2008: ghostscript, 8.61-22-4 öncesi tüm sürümler Çözüm ===== ghostscript için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up ghostscript Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9623 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0196 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0792 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6725 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6679 * http://secunia.com/advisories/34292 * http://secunia.com/advisories/34373 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sat May 2 01:05:23 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sat, 2 May 2009 01:05:23 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-64=5D_Poppler=3A_Birden_?= =?utf-8?b?RmF6bGEgQcOnxLFr?= Message-ID: <3787dfa80905011505j57be154m831a04fce6ae13ee@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-64 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-02 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Poppler'de kötü niyetli kişilerin hizmet reddine neden olmak için kullanabileceği birkaç açık raporlandı. Açıklama ======== 1) "FormWidgetChoice::loadDefaults()" fonksiyonundaki bir hazırlanmamış hafızaya erişim hatası özel olarak hazırlanmış bir PDF belgesi yoluyla çakılmaya neden olmak için kullanılabilir. 2) "JBIG2Stream::readSymbolDictSeg()" fonksiyonundaki bir hata özel olarak hazırlanmış bir PDF dosyası yoluyla çakılmaya neden olmak için kullanılabilir. 3) Poppler'in JBIG2 çözme özelliğindeki tamsayı taşması CairoOutputDev (CairoOutputDev.cc) ile ilgili vektörler yoluyla uzak saldırganların hizmet reddine (çakılma) neden olmasına ve olasılıkla isteğe bağlı kod çalıştırmasına olanak veriyor. 4) Poppler'in JBIG2 çözme özelliğindeki tamsayı taşması SplashBitmap (splash/SplashBitmap.cc) ile ilgili vektörler yoluyla uzak saldırganların hizmet reddine (çakılma) neden olmasına ve olasılıkla isteğe bağlı kod çalıştırmasına olanak veriyor. Etkilenen paketler: Pardus 2008: poppler, 0.8.7-28-9 öncesi tüm sürümler poppler-glib, 0.8.7-10-10 öncesi tüm sürümler poppler-qt, 0.8.7-10-10 öncesi tüm sürümler poppler-qt4, 0.8.7-10-10 öncesi tüm sürümler Çözüm ===== poppler, poppler-glib, poppler-qt, poppler-qt4 için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up poppler poppler-glib poppler-qt poppler-qt4 Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9222 * http://bugs.pardus.org.tr/show_bug.cgi?id=9640 * https://bugs.edge.launchpad.net/poppler/+bug/321764 * https://bugs.edge.launchpad.net/poppler/+bug/320181 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0755 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0756 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1187 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1188 * http://secunia.com/Advisories/33853/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sat May 2 01:05:45 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sat, 2 May 2009 01:05:45 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-65=5D_Libmodplug=3A_Tamp?= =?utf-8?b?b24gVGHFn21hc8Sx?= Message-ID: <3787dfa80905011505m2ae75147td56254c32d9a2a3a@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-65 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-02 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== libmodplug'da kötü niyetli kişiler tarafından hizmet reddine neden olmak ve olasılıkla kütüphaneyi kullanan uygulamaya zarar vermek için kullanılabilecek bir açık raporlandı. Açıklama ======== src/load_pat.c dosyasındaki "PATinst()" fonksiyonunda bir sınır hatası bulunuyor. Bu durum örneğin kütüphaneyi kullanan bir uygulamada özel olarak hazırlanmış bir dosyanın açılmasını sağlayarak tampon taşmasına neden olmak için kullabilir. Etkilenen paketler: Pardus 2008: libmodplug, 0.8.4-4-2 öncesi tüm sürümler Çözüm ===== libmodplug için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up libmodplug Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9675 * http://sourceforge.net/tracker/?func=detail&aid=2777467&group_id=1275&atid=301275 * http://modplug-xmms.cvs.sourceforge.net/viewvc/modplug-xmms/libmodplug/src/load_pat.cpp?r1=1.3&r2=1.4 * http://secunia.com/advisories/34927/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 6 22:40:27 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 6 May 2009 22:40:27 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-66=5D_Cups=3A_Birden_Faz?= =?utf-8?b?bGEgQcOnxLFr?= Message-ID: <3787dfa80905061240x6c95009oafc6352bd667764b@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-66 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-06 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== CUPS'da kötü niyetli kişilerin hassas bilgileri ele geçirebileceği, hizmet reddine neden olabileceği ve olasılıkla zayıf sisteme zarar verebileceği bazı açıklar raporlandı. Açıklama ======== 1) CUPS ile birlikte gelen pdftops programında Xpdf kodu kullanmasından kaynaklanan ve çakılmalara ve olasılıkla isteğe bağlı kod çalıştırılmasına olanak veren birden fazla açık bulunuyor. 2) TIFF dosyalarının işlenmesi sırasında oluşan bir tamsayı taşması özel olarak hazırlanmış bir dosyayı yazdırırken ayrılmış bellek tabanlı bir tampon taşmasına neden olmak için kullanılabilir. 3) "Host:" başlıklarını işlerken oluşan bir hata DNS yeniden bağlama saldırıları yoluyla örneğin CUPS iş geçmişini veya kayıtlı CUPS yazıcılarını ifşa etmek için kullanılabilir. Etkilenen paketler: Pardus 2008: cups, 1.3.10-56-9 öncesi tüm sürümler Çözüm ===== cups için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up cups Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9599 * http://www.cups.org/articles.php?L582 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0163 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0164 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0195 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183 * http://secunia.com/advisories/34481/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 6 22:41:19 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 6 May 2009 22:41:19 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-67=5D_Freetype=3A_Birden?= =?utf-8?b?IEZhemxhIFRhbXNhecSxIFRhxZ9tYXPEsQ==?= Message-ID: <3787dfa80905061241h4e5fe540j6e9d5aefc4ff4fc1@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-67 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-06 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== FreeType'da kötü niyetli kişilerin kütüphaneyi kullanan uygulamaya zarar vermek için kullanabileceği bazı zaafiyetler bildirildi. Açıklama ======== 1) cff/cffload.c dosyasındaki "cff_charset_compute_cids()" fonksiyonunda bulunan bir tamsayı taşması hatası özel olarak hazırlanmış bir font yoluyla ayrılmış bellek tabanlı bir tampon taşmasına neden olmak için kullanılabilir. 2) sfnt/ttcmap.c dosyasındaki geçerlilik kontrolü fonksiyonlarında bulunan birden fazla tamsayı taşması hatası uzunluk kontrollerinin aşılmasına olanak veriyor ve özel olarak hazırlanmış dosyalar yoluyla tampon taşmalarını mümkün kılıyor. 3) smooth/ftsmooth.c dosyasındaki "ft_smooth_render_generic()" fonksiyonunda bulunan bir tamsayı taşması hatası özel olarak hazırlanmış bir font yoluyla ayrılmış bellek tabanlı tampon taşmasına neden olmak için kullanılabilir. Hatalardan başarılı şekilde faydalanılması isteğe bağlı kodun çalıştırılmasına olanak verebilir. Etkilenen paketler: Pardus 2008: freetype, 2.3.9-32-7 öncesi tüm sürümler Çözüm ===== freetype için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up freetype Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9602 * http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0946 * http://secunia.com/advisories/34723 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 6 22:42:17 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 6 May 2009 22:42:17 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-68] Acpid: Hizmet Reddi Message-ID: <3787dfa80905061242w4c03f9b4x480a291605ad6757@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-68 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-06 Önem: 2 Tür: Local ------------------------------------------------------------------------ Özet ==== acpid iç sunucusunun hata koşullarını ele alma yöntemindeki bir işleyiş hatası, açık UNIX soketlerini, soketin diğer ucu kapanmış olsa dahi kapatmayarak sunucuyu bir sonsuz döngüye sokabilir. Açıklama ======== Eğer bir saldırgan acpid'ye açık ve müsait durumdaki soketleri tüketirse, çok sayıda dosya açık hale gelir ve iç sunucu bir sonsuz döngüye girerek büyük miktarda işlemci gücünü tüketir ve süreçlerin acpid ile iletişim kurmasını engeller. Etkilenen paketler: Pardus 2008: acpid, 1.0.10-13-3 öncesi tüm sürümler Çözüm ===== acpid için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up acpid Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9629 * https://bugzilla.redhat.com/show_bug.cgi?id=494443 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 6 22:43:43 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 6 May 2009 22:43:43 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-69] Libwmf: Hizmet Reddi Message-ID: <3787dfa80905061243o59b91815r6bda185faa86b179@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-69 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-06 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== libwmf'de kötü niyetli kişiler tarafından hizmet reddine neden olmak yada kütüphaneyi kullanan uygulamaya zarar vermek için kullanılabilecek bir zaafiyet raporlandı. Açıklama ======== Zaafiyet gömülü gelen GD kütüphanesinde bulunan, hafızayı boşalttıktan sonra kullanma hatasından kaynaklanıyor ve özel olarak hazırlanmış bir WMF dosyası yoluyla bir çakılmaya neden olmak ve olasılıkla isteğe bağlı kod çalıştırmak için kullanılabilir. Etkilenen paketler: Pardus 2008: libwmf, 0.2.8.4-8-3 öncesi tüm sürümler Çözüm ===== libwmf için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up libwmf Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9697 * http://wvware.cvs.sourceforge.net/viewvc/wvware/libwmf2/src/extra/Makefile.am?hideattic=0&view=log * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1364 * http://secunia.com/advisories/34901/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 13 23:22:31 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 13 May 2009 23:22:31 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-72=5D_Poppler=3A_Birden_?= =?utf-8?b?RmF6bGEgQcOnxLFr?= Message-ID: <3787dfa80905131322h41872f70pa3910ab85d4ac37f@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-72 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-13 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== Poppler bozuk PDF dosyalarını işlerken birden fazla hizmet reddi zaafiyeti yaşayabiliyor. Bu durumdan başarılı şekilde faydalanıldığında uzak saldırganlar kütüphaneyi kullanan uygulamaların çakılmasını ve kullanıcıların hizmet alamamasını sağlayabilir. Açıklama ======== 1) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi ve diğer bazı ürünlerin JBIG2 çözücüsündeki -birden fazla- tampon taşması uzak saldırganların özel olarak hazırlanmış bir PDF dosyası yoluyla JBIG2SymbolDict::setBitmap ve JBIG2Stream::readSymbolDictSeg ile ilgili olarak hizmet reddine (çakılma) neden olmasına olanak veriyor. 2) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi ve diğer bazı ürünlerin JBIG2 çözücüsündeki -birden fazla- tamsayı taşması uzak saldırganların özel olarak hazırlanmış bir PDF dosyası yoluyla JBIG2Stream::readSymbolDictSeg, JBIG2Stream::readSymbolDictSeg ve JBIG2Stream::readGenericBitmap ile ilgili olarak hizmet reddine (çakılma) neden olmasına olanak veriyor. 3) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi ve diğer bazı ürünlerin JBIG2 çözücüsü uzak saldırganların hazırlanmamış belleğin boşaltılmasını tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma) neden olmasına olanak veriyor. 4) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer bazı ürünlerin JBIG2 çözücüsü uzak saldırganların sınır ötesinden okuma tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma) neden olmasına olanak veriyor. 5) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 çözücüsünde bulunan -birden fazla- "girdi kontrol açığı" uzak saldırganların özel olarak hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. 6) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 çözücüsünde bulunan tamsayı taşması uzak saldırganların özel olarak hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. 7) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 çözücüsünde bulunan tamsayı taşması uzak saldırganların geçersiz verinin hafızadan atılmasını tetikleyen özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. 8) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 çözücüsünde bulunan tamsayı taşması uzak saldırganların BOŞ işaretçiye yeniden yönlendirme (NULL pointer rereference) tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma)neden olmasına olanak veriyor. 9) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 MMR çözücüsünde bulunan tamsayı taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. 10) Xpdf 3.02pl2 ve öncesi, CUPS 1.3.9 ve öncesi, Poppler 0.10.6 öncesi ve diğer ürünlerdeki JBIG2 MMR çözücüsünde bulunan tamsayı taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (sonsuz döngü ve kilitlenme) neden olmasına olanak veriyor. Etkilenen paketler: Pardus 2008: poppler, 0.8.7-29-10 öncesi tüm sürümler poppler-glib, 0.8.7-11-11 öncesi tüm sürümler poppler-qt, 0.8.7-11-11 öncesi tüm sürümler poppler-qt4, 0.8.7-11-11 öncesi tüm sürümler Çözüm ===== poppler, poppler-glib, poppler-qt, poppler-qt4 için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up poppler poppler-glib poppler-qt poppler-qt4 Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9724 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0146 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0147 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0166 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0799 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0800 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1179 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1180 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1181 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1182 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1183 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 13 23:31:00 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 13 May 2009 23:31:00 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-73=5D_Pango=3A_Tamsay?= =?utf-8?b?xLEgVGHFn21hc8Sx?= Message-ID: <3787dfa80905131331y5543af37w363c15a22d00d1ae@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-73 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-13 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Pango, uluslararasılaştırma ağırlıklı olarak, metin yerleştirmek ve görüntülemek için hazırlanmış bir kütüphanedir. Açıklama ======== Pango, çağırma koşullarına bağlı olarak kötüye kullanılabilecek ve ayrılmış bellek taşmasına neden olabilecek bir çarpımlı tamsayı taşmasından muzdarip durumda. Örneğin, bu açık Firefox'da her ne kadar sadece süreç sonlandıran bir ayırma hatası (hizmet reddi) oluştursa da, Firefox'a aşırı uzun bir document.location değeri vererek uzaktan erişilebilir. Etkilenen paketler: Pardus 2008: pango, 1.21.3-27-7 öncesi tüm sürümler Çözüm ===== pango için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up pango Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9722 * http://www.ocert.org/advisories/ocert-2009-001.html * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1194 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 13 23:31:35 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 13 May 2009 23:31:35 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-74=5D_mod=5Fperl=3A_Site?= =?utf-8?q?ler_aras=C4=B1_betikleme?= Message-ID: <3787dfa80905131331q1d9e680dm3f8b855bba881d3d@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-74 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-13 Önem: 2 Tür: Remote ------------------------------------------------------------------------ Özet ==== Mod_perl'in perl-status aracında bir siteler arası betikleme (XSS) zaafiyeti bulunuyor. Açıklama ======== Perl-status aracı, istendiğinde Mod_perl sunucusunun güncel durumunu ve bazı ek bilgileri görüntülemek için kullanılıyor. Perl-status ayarlandığında isteyen herkesin bu bilgileri görüntülemesine izin veriyor ve bu durum bilginin ifşa edilmesi riski taşıyor. Procheckup perl-status'a bozuk bir istek göndererek bu duruma ek olarak bir iç saldırının da mümkün olduğunu keşfetti. Etkilenen paketler: Pardus 2008: mod_perl, 2.0.4-8-3 öncesi tüm sürümler Çözüm ===== mod_perl için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up mod_perl Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9718 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0796 * http://www.securityfocus.com/archive/1/502709 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:41:12 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:41:12 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-70=5D_Firefox=3A_Birden_?= =?utf-8?b?RmF6bGEgQcOnxLFr?= Message-ID: <3787dfa80905240641sf3d5057u2be2463d3e264676@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-70 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== Mozilla Firefox'da kötü niyetli kişilerin olasılıkla hassas bilgileri ifşa etmek, belirli güvenlik kısıtlamalarını aşmak, siteler arası betikleme ve istek saldırıları yapmak ve muhtemelen kullanıcının sistemini tehlikeye atmak için kullanabileceği bazı zaafiyetler, güvenlik problemleri ve bir zayıflık raporlandı. Açıklama ======== 1) Tarayıcı motorundaki birden fazla hata hafızadaki veriye zarar vermek ve muhtemelen isteğe bağlı kod çalıştırmak için kullanılabilir. 2) JavaScript motorundaki birden fazla hata hafızadaki veriye zarar vermek ve muhtemelen isteğe bağlı kod çalıştırmak için kullanılabilir. 3) "jar:" şeması içeriği "Content-Disposition: attachment" ile sunan bir URI'yi sarmalamak için kullanıldığında bir hata oluşuyor. Bu durum örneğin kullanıcılara istedikleri içeriği yükleme izni veren, içeriğini "application/java-archive" veya "applicatipn/x-jar" olarak sunan ve güvenilir olmaması muhtemel içerikle başa çıkabilmek için "Content-Disposition: attachment" başlığına güvenen sitelerde siteler arası betikleme saldırıları yapmak için kullanılabilir. 4) "view-source:" şemasıyla bir Adobe Flash dosyasını yüklerken oluşan bir hata siteler arası istek saldırıları gerçekleştirmek veya izleme amacıyla kullanıcının sistemindeki Paylaşılan Yerel Nesneler'i okumak ya da onlara yazmak için kullanılabilir. 5) XBL bağlamalarının işlenmesindeki bir hata kullanıcıların üçüncü kişi biçem yapraklarını kullanmasına izin veren sitelerde araya betik girme saldırıları gerçekleştirmek için kullanılabilir. 6) "XMLHttpRequest" ve "XPCNativeWrapper.toString"deki hatalar aynı kaynaktan olma politikasını aşmak ve, olasılıkla, krom ayrıcalıklarıyla kod çalıştırmak için kullanılabilir. 7) "SearchForm" URIlerin işlenmesindeki bir zayıflık, kullanıcı özel olarak hazırlanmış bir eklentide boş bir arama gerçekleştirdiğinde istenen bir site bağlamında isteğe bağlı betik kodu çalıştırmak için kullanılabilir. 8) POST verisinin işlenmesindeki bir hata istenmeyen bilgi ifşasıyla sonuçlanabilir. Bir web sayfasında bulunan bir iç çerçeve dosya olarak kaydedildiğinde dış sayfadaki POST verisi iç çerçevenin adresine gönderiliyor. 9) "Refresh" başlığının işlenmesindeki bir hata siteler arası betikleme saldırıları için kullanılabilir. 10) layout/generic/nsTextFrameThebes.cpp dosyasındaki nsTextFrame::ClearTextRun fonksiyonu uzak saldırganların belirtilmemiş vektörler yoluyla hizmet reddine (hafızada bozulma) neden olmasına ve olasılıkla isteğe bağlı kod çalıştırmasına imkân veriyor. Etkilenen paketler: Pardus 2008: firefox, 3.0.10-105-27 öncesi tüm sürümler firefox-devel, 3.0.10-105-27 öncesi tüm sürümler Çözüm ===== firefox, firefox-devel için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up firefox firefox-devel Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9627 * http://www.mozilla.org/security/announce/2009/mfsa2009-14.html * http://www.mozilla.org/security/announce/2009/mfsa2009-16.html * http://www.mozilla.org/security/announce/2009/mfsa2009-17.html * http://www.mozilla.org/security/announce/2009/mfsa2009-18.html * http://www.mozilla.org/security/announce/2009/mfsa2009-19.html * http://www.mozilla.org/security/announce/2009/mfsa2009-20.html * http://www.mozilla.org/security/announce/2009/mfsa2009-21.html * http://www.mozilla.org/security/announce/2009/mfsa2009-22.html * http://www.mozilla.org/security/announce/2009/mfsa2009-23.html * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1302 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1303 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1304 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1305 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1306 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1307 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1308 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1309 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1310 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1311 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1312 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1313 * http://secunia.com/advisories/34758 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:41:58 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:41:58 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-71=5D_Memcached=3A_Bilgi?= =?utf-8?b?IMSwZsWfYXPEsQ==?= Message-ID: <3787dfa80905240641i43d6fe47y8e3f89f70c98a9f8@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-71 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Memcached saldırganların Adres Uzayı Yerleştirme Rasgeleleştirmesi (ASLR - Address Space Layout Randomization) korumasını aşmasına yardımcı olabilecek bir bilgi ifşası zaafiyeti taşıyor. Açıklama ======== Saldırganlar bu zaafiyeti yığıt, ayrılmış bellek ve paylaşılan kütüphane hafıza konumları gibi hassas bilgileri erişim kazanmak için kullanabilir. Elde edilen veriden başka saldırılarda faydalanılabilir. Etkilenen paketler: Pardus 2008: memcached, 1.2.6-5-5 öncesi tüm sürümler Çözüm ===== memcached için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up memcached Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9679 * http://www.positronsecurity.com/advisories/2009-001.html * http://www.securityfocus.com/bid/34756/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:42:43 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:42:43 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-75=5D_Kdegraphics=3A_Bir?= =?utf-8?q?den_Fazla_A=C3=A7=C4=B1k?= Message-ID: <3787dfa80905240642v22909d8fyd28bc96c5ac0b116@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-75 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== KDE PDF görüntüleyicisi kpdf aşağıdaki problemleri barındırıyor. Açıklama ======== 1) kpdf'deki JBIG2 çözücüsünde bulunan birden fazla tampon taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla (1) JBIG2SymbolDict::setBitmap ve (2) JBIG2Stream::readSymbolDictSeg ile ilgili olarak hizmet reddine (çakılma) neden olmasına olanak veriyor. (CVE-2009-0146) 2) kpdf'deki JBIG2 çözücüsünde bulunan birden fazla tamsayı taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg, ve (3) JBIG2Stream::readGenericBitmap ile ilgili olarak hizmet reddine (çakılma) neden olmasına olanak veriyor. (CVE-2009-0147) 3) kpdf'deki JBIG2 çözücüsünde bulunan tamsayı taşması "g*allocn" ile ilgili olarak belirtilmemiş etkiye sahip. (CVE-2009-0165) 4) kpdf'deki JBIG2 çözücüsü uzak saldırganların hazırlanmamış belleğin boşaltılmasını tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma) neden olmasına olanak veriyor. (CVE-2009-0166) 5) kpdf'deki JBIG2 çözücüsü sınır ötesinden okuma tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma) neden olmasına olanak veriyor. (CVE-2009-0799) 6) kpdf'deki JBIG2 çözücüsünde bulunan birden fazla girdi doğrulama açığı uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor (CVE-2009-0800) 7) kpdf'deki JBIG2 çözücüsünde bulunan bir tamsayı taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. (CVE-2009-1179) 8) kpdf'deki JBIG2 çözücüsü uzak saldırganların geçersiz verinin hafızadan atılmasını tetikleyen özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. (CVE-2009-1180) 9) kpdf'deki JBIG2 çözücüsü uzak saldırganların BOŞ (NULL) işaretçinin gösterdiği veriye ulaşma tetikleyen özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (çakılma) neden olmasına olanak veriyor. (CVE-2009-1181) 10) kpdf'deki JBIG2 MMR çözücüsünde bulunan birden fazla tampon taşması uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla isteğe bağlı kod çalıştırmasına olanak veriyor. (CVE-2009-1182) 11) kpdf'deki JBIG2 MMR çözücüsü uzak saldırganların özel hazırlanmış bir PDF dosyası yoluyla hizmet reddine (sonsuz döngü ve kilitlenme) neden olmasına olanak veriyor. (CVE-2009-1183) Etkilenen paketler: Pardus 2008: kdegraphics, 3.5.10-43-5 öncesi tüm sürümler Çözüm ===== kdegraphics için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up kdegraphics Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9723 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0146 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0147 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0165 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0166 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0799 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0800 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1179 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1180 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1181 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1182 * http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1183 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:43:18 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:43:18 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-76=5D_OpenSC=3A_Tasar?= =?utf-8?b?xLFtIEhhdGFzxLE=?= Message-ID: <3787dfa80905240643q56e0027bga17985745f7a980b@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-76 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 2 Tür: Local ------------------------------------------------------------------------ Özet ==== OpenSC güvenli olmayan bir RSA genel anahtarının kullanımıyla sonuçlanabilecek bir güvenlik açığı taşıyor. Bu durum 'pkcs11-tool' bileşenindeki bir tasarım hatasından kaynaklanıyor. Açıklama ======== Saldırganların bu durumu gizli çözümleme anahtarına erişim elde etmek için kullanabilirler. Bu açıktan başarılı şekilde faydalanılması saldırganların hassas bilgileri elde etmesine veya akıllı karta yetkilendirilmemiş erişim elde etmesine izin verebilir. Etkilenen paketler: Pardus 2008: opensc, 0.11.8-9-4 öncesi tüm sürümler Çözüm ===== opensc için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up opensc Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9738 * http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.htmlü * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1603 * http://www.securityfocus.com/bid/34884/discuss ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:43:39 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:43:39 +0300 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-77=5D_Libsndfile=3A_Tamp?= =?utf-8?b?b24gVGHFn21hc8Sx?= Message-ID: <3787dfa80905240643i3d945324sb973c1c8b3bcf31e@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-77 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 2 Tür: Remote ------------------------------------------------------------------------ Özet ==== 'libsndfile' kütüphanesi kullanıcıdan gelen veri üzerinde yeterli sınır kontrollerini gerçekleştirmeyi başaramadığı için birden fazla tampon taşması zaafiyeti içeriyor. Açıklama ======== Saldırganlar bu durumu kütüphaneyi kullanan uygulama bağlamında isteğe bağlı kod çalıştırmak için kullanabilirler. Bu da etkilenen uygulamayı ve olasılıkla da bilgisayarı hasara uğratabilir. Başarısız olan saldırılar da büyük ihtimalle hizmet reddi durumuna neden olacaktır. Etkilenen paketler: Pardus 2008: libsndfile, 1.0.17-7-3 öncesi tüm sürümler Çözüm ===== libsndfile için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up libsndfile Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9752 * http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile/ * http://www.securityfocus.com/bid/34978 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:44:11 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:44:11 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-78] Openssl: Hizmet Reddi Message-ID: <3787dfa80905240644s39cc1036we624658b213744bb@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-78 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 2 Tür: Remote ------------------------------------------------------------------------ Özet ==== OpenSSL'de kötü niyetli kişiler tarafından hizmet reddine neden olmak için kullanılabilecek iki zaafiyet rapor edildi. Açıklama ======== 1) Kütüphane belleğe alınan ileri tarihli DTLS kayıtlarının sayısını sınırlandırmıyor. Bu durum özel olarak hazırlanmış DTLS paketleri vasıtasıyla tüm belleği doldurmak için kullanılabilir. 2) DTLS mesajlarını işlerken oluşan bir hata çok sayıda karışık sıralı el sıkışma mesajı göndererek tüm belleği doldurmak için kullanılabilir. Etkilenen paketler: Pardus 2008: openssl, 0.9.8k-21-8 öncesi tüm sürümler Çözüm ===== openssl için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up openssl Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9778 * http://rt.openssl.org/Ticket/Display.html?id=1930 * http://rt.openssl.org/Ticket/Display.html?id=1931 * http://cvs.openssl.org/chngview?cn=18187 * http://cvs.openssl.org/chngview?cn=18188 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1377 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1378 * http://secunia.com/advisories/35128 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:44:32 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:44:32 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-79] Cyrus-sasl: Birden Fazla Zaafiyet Message-ID: <3787dfa80905240644g18e3ba6fn95e7ef2a38c59458@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-79 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Cyrus SASL'de kötü niyetli kişilerin hizmet reddine neden olmak ve kütüphaneyi kullanan uygulamaya zarar vermek için kullanabilecekleri bir zaafiyet raporlandı. Açıklama ======== Zaafiyet lib/saslutil.c dosyasındaki "sasl_encode64()" fonksiyonunun güvenli olmayan bir şekilde kullanılmasından kaynaklanıyor ve bu kullanım belirli koşullar altında tampon taşmalarına neden olabilir. Etkilenen paketler: Pardus 2008: cyrus-sasl, 2.1.22-10-3 öncesi tüm sürümler Çözüm ===== cyrus-sasl için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up cyrus-sasl Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9779 * http://www.kb.cert.org/vuls/id/RGII-7RYLZQ * http://www.kb.cert.org/vuls/id/238019 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0688 * http://secunia.com/advisories/35094/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:45:03 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:45:03 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-80] Ntp: Hizmet Reddi Message-ID: <3787dfa80905240645w51b4ac14k22d99e1d154a6144@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-80 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== NTP'de kötü niyetli kişilerin hizmet reddine neden olmak ya da zayıf sisteme zarar vermek için kullanabilecekleri bir zaafiyet raporlandı. Açıklama ======== Zaafiyet ntpd/ntp_crypto.c dosyasındaki "crypto_recv()" fonksiyonunda bulunan bir sınır hatasından kaynaklanıyor. Bu zaafiyet ntpd'ye gönderilen özel olarak hazırlanmış bir paket yoluyla yığın tabanlı bir tampon taşmasına neden olmak için kullanılabilir. Etkilenen paketler: Pardus 2008: ntp-client, 4.2.4_p7-11-5 öncesi tüm sürümler ntp-server, 4.2.4_p7-11-5 öncesi tüm sürümler Çözüm ===== ntp-client, ntp-server için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up ntp-client ntp-server Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9780 * https://lists.ntp.org/pipermail/announce/2009-May/000062.html * http://www.kb.cert.org/vuls/id/853097 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1252 * http://secunia.com/advisories/35130/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:45:38 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:45:38 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-81] Qemu: Birden Fazla Zaafiyet Message-ID: <3787dfa80905240645r38e49c6ma5751fed4b6252da@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-81 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 2 Tür: Local ------------------------------------------------------------------------ Özet ==== QEMU işlemci benzetimcisinde üç zaafiyet tespit edildi. Açıklama ======== 1) CVE-2008-0928: Qemu blok aygıt okuma ve yazma isteklerinde sınır kontrolleri gerçekleştirmiyor ve bu durum root yetkilerine sahip misafir sunucu kullanıcılarının istedikleri hafızaya erişmelerine ve sanal makinanın dışına çıkmalarına olanak veriyor. 2) CVE-2008-1945: Qemu çıkarılabilir ortam değişiklerini doğru şekilde işlemiyor ve bu durum misafir işletim sistemi kullanıcılarının -usbdevice seçeneğinde diskformat: parametresini disk görüntüsü başlığını farklı bir biçimde belirtmek için kullanarak sunucu işletim sistemi üzerinde istedikleri dosyaları okumalarına olanak veriyor. 3) CVE-2008-4539: Debian GNU/Linux ve Ubuntu'da kvm-82 öncesi ve Qemu'daki Cirrus VGA belirtimindeki ayrılmış bellek tabanlı tampon taşması yerel kullanıcıların bağlantı için VNC konsolunu kullanarak ayrıcalıklar elde etmelerine olanak veriyor (bu durum LGD-54XX "bitblt" ayrılmış bellek taşması olanak da bilinir). Etkilenen paketler: Pardus 2008: qemu, 0.9.1-13-4 öncesi tüm sürümler Çözüm ===== qemu için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up qemu Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9781 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0928 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1945 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4539 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:46:03 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:46:03 +0300 Subject: [Pardus-guvenlik] =?utf-8?b?W1BMU0EgMjAwOS04Ml0gU21hcnR5OiBHw7x2?= =?utf-8?q?enlik_=C4=B0hlali?= Message-ID: <3787dfa80905240646y497be7a9p38e1772adf4d9455@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-82 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 2 Tür: Remote ------------------------------------------------------------------------ Özet ==== Smarty Şablon Motoru kullanıcıdan gelen girdiyi yeterli biçimde temizleyemediği için bir güvenlik aşımı zaafiyeti taşıyor. Açıklama ======== Saldırganlar bu durumu uygulama bağlamında belirli güvenlik kontrollerini aşmak ve isteğe bağlı PHP kodunu çalıştırmak için kullanabilirler. Etkilenen paketler: Pardus 2008: Smarty, 2.6.24-8-5 öncesi tüm sürümler Çözüm ===== Smarty için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up Smarty Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9783 * http://www.securityfocus.com/bid/34918 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Sun May 24 16:46:25 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Sun, 24 May 2009 16:46:25 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-83] Wireshark: Hizmet Reddi Message-ID: <3787dfa80905240646j2e96212w3b748a4de750f079@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-83 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-24 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Wireshark'da kötü niyetli kişilerin hizmet reddine neden olmak için kullanabilecekleri bir zaafiyet bildirildi. Açıklama ======== Zaafiyet PCNFSD parçalayıcısındaki bir hatadan kaynaklanıyor ve özel olarak hazırlanmış bir PCNFSD paketi yoluyla çakılmaya neden olmak için kullanılabilir. Etkilenen paketler: Pardus 2008: wireshark, 1.0.8-28-10 öncesi tüm sürümler Çözüm ===== wireshark için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up wireshark Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9792 * http://www.wireshark.org/security/wnpa-sec-2009-03.html * http://secunia.com/advisories/35201/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Wed May 27 21:49:40 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Wed, 27 May 2009 21:49:40 +0300 Subject: [Pardus-guvenlik] [PLSA 2009-84] Pidgin: Birden Fazla Zaafiyet Message-ID: <3787dfa80905271149w477d70b1wbe77082f8a01351f@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-84 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-05-27 Önem: 3 Tür: Yerel ------------------------------------------------------------------------ Özet ==== Pidgin'de kötü niyetli kişilerin hizmet reddine neden olmak ve muhtemelen kullanıcının sistemine zarar vermek için kullanabileği bazı zaafiyetler bildirildi. Açıklama ======== 1) MSN SLP mesajlarının işlenmesindeki bir kırpma hatası tampon taşmasına neden olmakta kullanılabilir. 2) XMPP SOCKS5 bayt akışı sunucusunda dışarıya doğru bir dosya aktarımı başlatırken oluşan bir sınır hatası tampon taşmasına neden olmakta kullanılabilir. Bir ve iki numaralı zaafiyetlerin başarılı şekilde kullanımı isteğe bağlı kod çalıştırılmasına izin verebilir. 3) PurpleCircBuffer yapısının gerçeklemesinde bir sınır hatası bulunuyor. Bu hata özel olarak hazırlanmış XMPP veya Sametime paketleri yoluyla hafızada bozulmaya ve çakılmaya neden olmak için kullanılabilir. 4) decrypt_out() fonksiyonundaki bir sınır hatası özel olarak hazırlanmış bir QQ paketi yoluyla yığıt tabanlı ve 8 baytlık bir tampon taşmasına neden olmak ve uygulamanın çakılmasını sağlamak için kullanılabilir. Etkilenen paketler: Pardus 2008: pidgin, 2.5.6-30-11 öncesi tüm sürümler Çözüm ===== pidgin için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up pidgin Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=9795 * http://www.pidgin.im/news/security/?id=29 * http://www.pidgin.im/news/security/?id=30 * http://www.pidgin.im/news/security/?id=31 * http://www.pidgin.im/news/security/?id=32 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1373 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1374 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1375 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1376 * http://secunia.com/advisories/35194 ------------------------------------------------------------------------