Unix
FreeBSD Güvenlik Açığı
FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.
Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.
Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
NetBSD 4.0.1 Yayımlandı
Açık kaynak kodlu işletim sistemi NetBSD'nin 4.0.1 sürümü yayımlandı. Şuanki ana sürümü Aralık 2007'de yayımlanan NetBSD'nin bu versiyonunda bir çok kritik güvenlik problemleri giderilmiş. Güvenlik düzeltmeleri arasında bzip2, OpenSSH, OpenSSL, Bind, PPPoE, IPv6, racoon, tcpdump ve libc'te yer alan çeşitli güvenlik problemleri yer alıyor.
Mevcut güvenlik açıklarının çok tehlikeli olabileceğini belirten güvenlik uzmanları özellikle kod enjeksiyonları konusunda güncelleme yapılana kadar dikkatli olunmasını öneriyor. Problemler hakkında daha detaylı bilgiyi duyuru notlarından okuyabilirsiniz.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce