From pardus-guvenlik at pardus.org.tr Thu Nov 5 23:30:57 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Thu, 5 Nov 2009 23:30:57 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-178] Wireshark: Birden Fazla Zaafiyet Message-ID: <3787dfa80911051330h7d6f46d8ub9d215e0af25c3a5@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-178 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-05 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Wireshark'da uygulamanın çökmesine neden olabilecek birden fazla zaafiyet bulundu. Açıklama ======== * [CVE-2009-3549] Paltalk ayrıştırıcısı, yerleşimi dikkate alan işlemciler SPARC ve belirli diğer platformlarda Paltalk ayrıştırıcısındaki packet-paltalk.c bozuk paket takibini kaydeden bir dosya yoluyla uzak saldırganların hizmet reddine (uygulama çökmesi) neden olmasına olanak veriyor. * [CVE-2009-3550] DCERPC/NT ayrıştırıcı çakılması DCERPC/NT ayrıştıcısı uzak saldırganların bozuk paket takibini kaydeden bir dosya yoluyla hizmet reddine (BOŞ işaretçi çözümlemesi ve uygulama çökmesi) neden olmasına olanak veriyor. * [CVE-2009-3551] SMB ayrıştıcı çökmesi SMB ayrıştırıcısındaki packet-smb.c dosyası içerisinde bulunan dissect_negprot_response fonksiyonunda oluşan "bir fazla" hatası uzak saldırganların bozuk paket takibini kaydeden bir dosya yoluyla hizmet reddine (uygulama çökmesi) neden olmasına olanak veriyor. Etkilenen paketler: Pardus 2009: wireshark, 1.2.3-31-7 öncesi tüm sürümler Çözüm ===== wireshark için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up wireshark Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11466 * http://www.wireshark.org/security/wnpa-sec-2009-07.html ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Thu Nov 5 23:31:13 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Thu, 5 Nov 2009 23:31:13 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-179] Pidgin: Hizmet Reddi Message-ID: <3787dfa80911051331p7d3b5749lacdbded85a74e49@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-179 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-05 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Pidgin'de kötü niyetli kişilerin hizmet reddine neden olmak için kullanabilecekleri bir zaafiyet tespit edildi. Açıklama ======== Pidgin'deki libpurple kütüphanesinde bulunan OSCAR protokolü eklentisi SIM anınma mesajlaşma istemcisi tarafından gösterildiği üzere uzak saldırganların ICQ ve olasılıkla AIM için değiştirimiş iletişim bilgileri verisi yoluyla hizmet reddine (uygulama çökmesi) neden olmasına olanak veriyor. Etkilenen paketler: Pardus 2009: pidgin, 2.6.3-35-9 öncesi tüm sürümler Çözüm ===== pidgin için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up pidgin Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11367 * http://www.pidgin.im/news/security/?id=41 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3615 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Thu Nov 5 23:31:37 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Thu, 5 Nov 2009 23:31:37 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-180] Firefox ve Xulrunner: Birden Fazla Zaafiyet Message-ID: <3787dfa80911051331o3ccb62a5od4c6050511243de5@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-180 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-05 Önem: 4 Tür: Remote ------------------------------------------------------------------------ Özet ==== Firefox'da ve Xulrunner'da kötü niyetli kişilerin uygulama çökmesine neden olmasına olanak veren birden fazla zaafiyet tespit edildi. Açıklama ======== Firefox takımı aşağıda listelenen güvenlik zaafiyetlerini gideren yeni bir sürüm çıkardı. MFSA 2009-64 Hafızada bozulma delilleri de içeren çakılmalar (rv:1.9.1.4/ 1.9.0.15) MFSA 2009-63 Hafıza güvenliği hatalarının giderilmesi için ortam kütüphanelerinin yükseltilmesi MFSA 2009-62 Sağdan sola yön üzerine yazmasıyla indirilen dosya adında kandırma MFSA 2009-61 document.getSelection() yoluyla çapraz kökenli veri hırsızlığı MFSA 2009-59 Dizgeden sayıya dönüştürme sırasında ayrılmış bellek tampon taşması MFSA 2009-57 XPCVariant::VariantDataToJS() içerisinde tarayıcı ayrıcalık yükseltimi MFSA 2009-56 GIF renk haritası ayrıştırıcısında ayrılmış bellek tampon taşması MFSA 2009-55 Vekil otomatik yapılandırması düzenli ifade ayrıştırması sırasında çakılma MFSA 2009-54 Özyinelemeli web işçisi çağrıları ile çakılma MFSA 2009-53 İndirilen yerel dosyanın değiştirilmesi MFSA 2009-52 Form geçmişinden çalma zaafiyeti Etkilenen paketler: Pardus 2008: firefox, 3.0.15-110-32 öncesi tüm sürümler Pardus 2009: firefox, 3.5.4-118-17 öncesi tüm sürümler xulrunner, 1.9.1.4-23-15 öncesi tüm sürümler Çözüm ===== firefox, xulrunner için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: Pardus 2008: pisi up firefox Pardus 2009: pisi up firefox xulrunner Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11473 * http://www.mozilla.org/security/announce/ ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Thu Nov 5 23:31:57 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Thu, 5 Nov 2009 23:31:57 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-181] PyXML: Hizmet Reddi Message-ID: <3787dfa80911051331pc3f058dn82461ea74e12a5f5@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-181 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-05 Önem: 3 Tür: Local ------------------------------------------------------------------------ Özet ==== PyXML paketinde kötü niyetli kişilerin sonsuz döngü yoluyla hizmet reddine neden olmak için kullanabilecekleri bir zaafiyet tespit edildi. Açıklama ======== Problem #10990'a benziyor. PyXML yamalanmamış expat kodunu kullanıyor ve bu kod bozuk UTF-8 xml girdileri yoluyla hizmet reddi saldırılarına açık. Etkilenen paketler: Pardus 2009: PyXML, 0.8.4-4-3 öncesi tüm sürümler Çözüm ===== PyXML için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up PyXML Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11477 * http://bugs.pardus.org.tr/show_bug.cgi?id=10990 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3720 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Tue Nov 17 16:39:34 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Tue, 17 Nov 2009 16:39:34 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-183] Kernel: Birden Fazla Zaafiyet Message-ID: <3787dfa80911170639u3f88a7f2o422356fabd07ec7b@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-183 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-17 Önem: 3 Tür: Local ------------------------------------------------------------------------ Özet ==== Çekirdekte kötü niyetli kişilerin çekirdek çakılmasına neden olmak için kullanabilecekleri birden fazla zaafiyet bulundu. Açıklama ======== * CVE-2009-3547: pipe.c boş işaretçi çözümlemesi Linux çekirdeğindeki fs/pipe.c dosyasında bulunan birden fazla ortak erişim (race condition) yerel kullanıcıların hizmet reddine (BOŞ işaretçi çözümlemesi ve sistem çakılması) neden olmasına ya da bir /proc/*/fd/ yolu üzerinden anonim bir boru açmaya çalışarak ayrıcalıklar kazanmasına olanak veriyor. * CVE-2009-3726: nfsv4 boş işaretçi çözümlemesi NFSv4 istemcisindeki fs/nfs4proc.c dosyası içerisinde bulunan nfs4_proc_lock fonksiyonu uzak NFS sunucuların NFSv4 durumu içermeyen açık bir dosyayı kullanma denemesi tetikleyen ve geçersiz dosya öznitelikleri içeren belirli bir yanıt göndererek hizmet reddine (BOŞ işaretçi çözümlemesi ve panik) neden olmasına olanak veriyor. Etkilenen paketler: Pardus 2009: kernel, 2.6.30.9-128-27 öncesi tüm sürümler kernel, pae-2.6.30.9-128-10 öncesi tüm sürümler Çözüm ===== kernel için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up kernel Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11526 * http://bugs.pardus.org.tr/show_bug.cgi?id=11522 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3547 * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3726 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Tue Nov 17 16:39:55 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Tue, 17 Nov 2009 16:39:55 +0200 Subject: [Pardus-guvenlik] =?utf-8?q?=5BPLSA_2009-184=5D_libvorbis=3A_tams?= =?utf-8?b?YXnEsSB0YcWfbWFzxLE=?= Message-ID: <3787dfa80911170639v36a3565am60777b75e5c9dc32@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-184 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-17 Önem: 3 Tür: Local ------------------------------------------------------------------------ Özet ==== libvorbis kütüphanesinde kötü niyetli kişilerin uygulama çakılmasına neden olmakta kullanabilecekleri birden fazla tamsayı taşması bulundu. Açıklama ======== Özel olarak hazırlanmış bir Ogg Vorbis ortam biçimli dosya (Ogg) libvorbis kütüphanesini kullanan uygulamanın çakılmasına ya da açıldığında isteğe bağlı kod çalıştırmasına neden olabilir. (CVE-2009-3379) Etkilenen paketler: Pardus 2009: libvorbis, 1.2.3-12-7 öncesi tüm sürümler libvorbis, 1.2.3-10-5 öncesi tüm sürümler Çözüm ===== libvorbis için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up libvorbis Referanslar =========== * http://bugs.pardus.org.tr/show_bug.cgi?id=11531 * https://bugzilla.mozilla.org/show_bug.cgi?id=501279 * https://bugzilla.redhat.com/show_bug.cgi?id=531765 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3379 ------------------------------------------------------------------------ From pardus-guvenlik at pardus.org.tr Tue Nov 17 16:40:13 2009 From: pardus-guvenlik at pardus.org.tr (pardus-guvenlik at pardus.org.tr) Date: Tue, 17 Nov 2009 16:40:13 +0200 Subject: [Pardus-guvenlik] [PLSA 2009-185] CUPS: Birden Fazla Zaafiyet Message-ID: <3787dfa80911170640q62fd5005x541e57e7a30cac90@mail.gmail.com> ------------------------------------------------------------------------ Pardus Linux Güvenlik Bildirisi 2009-185 guvenlik at pardus.org.tr ------------------------------------------------------------------------ Tarih: 2009-11-17 Önem: 3 Tür: Remote ------------------------------------------------------------------------ Özet ==== Cups'da kötü niyetli kişilerin CUPS web arayüzüne zararlı betikler enjekte etmekte kullanabilecekleri birden fazla zaafiyet bulundu. Açıklama ======== CUPS web sunucu arayüzünün HTML form içeriğini işleme şeklinde birden fazla sitelerarası betikleme açığı bulundu. Bir uzak saldırgan özel olarak hazırlanmış HTML sayfası ya da sayfaları sağlayabilir ve durumdan şüphelenmeyen yerel bir kullanıcı bu dosyalar ziyaret ettiğinde istemci tarafındaki güvenlik mekanizmalarının aşılmasına ya da olasılıkla CUPS web arayüzü tarafından işlenen web sayfalarına zararlı betiklerin enjekte edilmesine yol açabilir. Etkilenen paketler: Pardus 2009: cups, 1.3.11-60-7 öncesi tüm sürümler Çözüm ===== cups için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: pisi up cups Referanslar =========== * https://bugzilla.redhat.com/show_bug.cgi?id=529833 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2820 ------------------------------------------------------------------------