A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
Pardus Linux Güvenlik Bildirimi 2008- 16

Pardus Linux Güvenlik Bildirimi 2008- 16     * Önem: 3
    * Tür: Uzak
    * Yayınlama Tarihi: 2008-08-18

Özet
=========
Bir uzak saldırgan kullanıcı-kontrollü girdilere izin veren fonksiyonlara sahip
Python uygulamalarındaki ya da servislerindeki bu güvenlik açıklarını kötüye
kullanabilir. Kötüye kullanma eylemi keyfi kod çalıştırma ya da Servisin
Kullanılmasını engellemeye yol açabilir. Hashlib içerisindeki güvenlik açıkları
veri bütünlüğü ve doğruluğunu korumak amacıyla yapılan şifrelemeleri
zayıflatabilir.

Açıklama
=========

Python içerisinde birden fazla güvenlik açığı bulundu:

Apple Ürün Güvenliği"nden David Remahl, stringobject, unicodeobject,
bufferobject, longobject, tupleobject, stropmodule, gcmodule, mmapmodule gibi
çekirdek modüllerde birden fazla tamsayı (integer) taşması raporladı
(CVE-2008-2315).
* Apple Ürün Güvenliği"nden David Remahl aynı zamanda hashlib modülünde



güvenilmez şifrelenmiş özet sonuçlarına yol açan bir tamsayı taşması raporladı
(CVE-2008-2316).
* Justin Ferguson sadece 32bit sistemleri etkileyen, unicode string işlemlerinde
oluşan birden çok tampon taşması raporladı (CVE-2008-3142).
* Google Güvenlik Takımı birden fazla tamsayı taşması raporladı (CVE-2008-3143).
* Justin Ferguson PyOS_vsnprintf() fonksiyonunda birden fazla tamsayı taşması ve
tamsayı boşalması ve bellek kesintisine yol açan, sıfır uzunlukta string
geçmesine bağlı off-by-one error (bkz. wikipedia -> off-by-one error) hatası
raporladı (CVE-2008-3144).


Paketler
==========
Pardus 2008

    * python, 2.5_20080801-37-8 öncesi tüm sürümler

Pardus 2007

    * python, 2.4.4-33-29 öncesi tüm sürümler
    * python-tk, 2.4.4-33-13 öncesi tüm sürümler

Çözüm
==========

python, python-tk paketleri için güncellemeler var. Bu güncellemeleri Paket
Yöneticisi"ni kullanarak ya da uçbirimden şu komutları vererek yapabilrsiniz:

Pardus 2008

pisi up python

Pardus 2007

pisi up python python-tk
  Referanslar
==========

    * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2315

    * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2316

    * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3142

    * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3143

    * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3144












  • diline pelesenk olmak ne demek
  • dillere pelesenk olmuş ne demek
  • pelesenk
  • pelesenk ne demek
  • Pelesenk Ne Demek – Pelesenk Sözlük Anlamı
  • pelesenk olmak ne demek
  • pelesenk olmak ne demektir
  • pelesenk olmuş ne demek
  • Yüksek Yüksek Tepelere sözleri