MS05-026] HTML Help güvenlik açığı:
Windows HTML Help sistemi bir "giriş onaylama hatası"ndan etkileniyor. Uzaktaki kullanıcılar kötü amaçlı HTML dokümanları hazırlayarak bu dokümanları açan kullanıcıların sistemlerinde istedikleri kodu çalıştırabiliyorlar.
çözüm:Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-026'dan temin edilebilir:
--------------------------------------------------
[MS05-030] Outlook Express güvenlik açığı
Outlook
Outlook Express haber gruplarını okumada kullanıldığında uzaktan kod çalıştırılmasına izin veren bir açık içeriyor.
Bir saldırgan bu açıktan yararlanmak için kötü amaçlı bir haber grubu sunucusu hazırlayarak kullanıcılar ziyaret ettiğinde istediği kodu çalıştırabilir. Bu açıktan yararlanan saldırganlar etkilenen sistemin tüm kontrolünü eline geçirebilir.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-030'dan temin edilebilir:
Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
Etkilenmeyenler:
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Service Pack 2
-----------------------------------------------------------
[MS05-028] Windows Web Client güvenlik açığı
Microsoft
Windows'un Web Client isteklerini işlemesinde uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar bu sayede etkilenen sistemin tüm kontrolünü ellerine geçirebiliyorlar.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-028'den temin edilebilir:
Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
Etkilenmeyenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
------------------------------------------------------------------
Nortel Networks VPN Router'ları güvenlik açığı
Nortel Networks VPN Router'larında bozuk ISAKMP başlıklarına sahip IPsec IKE paketlerini işlemedeki bir hata sebebiyle uzaktaki saldırganlar sistemin kullanılmasını engelleyebiliyorlar.
Çözüm:
5.05.200 sürümüne güncelleyin:
Linkleri Görmek İçin Konuya Cevap Yazmalısınız!! OlmalısınEtkilenen Sistemler
Etkilenenler:
Contivity 1000 VPN Switch (tüm yazılım sürümleri)
Contivity 2000 VPN Switch (tüm yazılım sürümleri)
Contivity 4000 VPN Switch (tüm yazılım sürümleri)
VPN Router 1010 (tüm yazılım sürümleri)
VPN Router 1050 (tüm yazılım sürümleri)
VPN Router 1100 (tüm yazılım sürümleri)
VPN Router 1600 (tüm yazılım sürümleri)
VPN Router 1700 (tüm yazılım sürümleri)
VPN Router 1740 (tüm yazılım sürümleri)
VPN Router 2600 (tüm yazılım sürümleri)
VPN Router 2700 (tüm yazılım sürümleri)
VPN Router 4500 (tüm yazılım sürümleri)
VPN Router 4600 (tüm yazılım sürümleri)
VPN Router 5000 (tüm yazılım sürümleri)
---------------------------------------------------------------
PHPBB viewtopic.php güvenlik açığı
phpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.
Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek: \ ]tıklayın
Çözüm:
Henüz bir yama çıkmadı.
kaynak:
http://securityfocus.com/bid/13345Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14
------------------------------------------------------------------
ASP Nuke Giriş Onaylama Güvenlik Açıkları
Etkisi: Uzaktan SQL komutları çalıştırma
Etkilenen sürüm: 0.80
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi. profile.asp ve select.asp script'leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor. Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
örnek:/module/support/task/comments.asp?taskid='SQL_INJECTION ]1 /module/support/task/detail.asp?taskid='SQL_INJECTION]2
Çözüm:
Henüz bir yama yada yeni sürüm çıkmadı.
-------------------------------------------------------------------
[MS05-031] Windows interaktif eğitim güvenlik açığı
Microsoft
Step-by-Step Interactive Training Microsoft Press ve diğer üreticilerin hazırladıkları interaktif eğitimler için motor olarak kullanılıyor. Bu sistemdeki güvenlik açığı saldırganların uzaktan istedikleri kodu çalıştırabilmelerine izin veriyor.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-031'den temin edilebilir
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 ve Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems ve Microsoft Windows Server 2003 with SP1 for Itanium-based
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
----------------------------------------------------------------------
[MS05-027] SMB güvenlik açığı
Microsoft
Etkisi: Uzaktan kod çalıştırma
Windows'un dosya, printer paylaşımları ve bilgisayarlar arası diğer çeşitli haberleşme işlemlerinde kullandığı SMB protokolünde, uzaktaki saldırganların sistemin tüm kontrolünü eline geçirebilmesini sağlayan bir güvenlik açığı tespit edildi. Saldırgan programlar kurabiliyor, veriler üzerinde değişiklik yapabiliyor, silebiliyor veya tüm haklara sahip yeni kullanıcı hesapları açaibliyor.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-027'den temin edilebilir
--------------------------------------------------------------------
[MS05-025] Internet Explorer'da iki yeni güvenlik açığı
Internet Explorer
Etkisi: Uzaktan kod çalıştırma
Microsoft'un çıkardığı yeni yama Internet Explorer'da PNG resimlerini işlemede bellek bozulması açığı ve XML Redirect bilgi sızdırma açığını kapatıyor.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-025'ten temin edilebilir:
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
Perş. Eyl. 17, 2009 9:13 pm