Virüs Güvenlik Haberleri

ISS X-Force ekibinden Neel Mehta tarafından rapor edilen güvenlik açığı saldırganların sistemin kontrolünü ele geçirebilmesine izin veriyor. Problem DCE/RPC preprocessor de SMB Write ve AndX isteklerini tekrar birleştirirken sınır kontrolünün düzgün olarak yapılmamasından kaynaklanıyor. Snort tarafından monitör edilen bir ağa özel paketler gönderip stack-tabanlı bir hafıza taşmasına yol açarak istenilen kod çalıştırılabiliyor. Çözüm: 2.6.1.3 sürümüne güncelleme yapın. Üretici firma beta kullanıcılarının DCE/RPC preprocessor’u kapatmasını tavsiye ediyor. Kaynak: http://secunia.com/advisories/24190/ Ref1: http://www.iss.net/threats/257.html Ref2: http://www.snort.org/docs/advisory-2007-02-19.html Ref3: http://www.kb.cert.org/vuls/id/196240

Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.