Paylaşım Sitesi  

Geri git   Paylaşım Sitesi > Yurttan Dünyadan Haber > Güncel Haberler
Apple QuickTime RTSP Hafıza Taşması Açığı Apple QuickTime RTSP Hafıza Taşması Açığı
Kayıt ol Yardım Üye Listesi Ajanda Forumları Okundu Kabul Et

Tags: , , , , ,

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 12-05-2007, 06:12
Üye
  
Üyelik tarihi: Jul 2008
Yaş: 20
Mesajlar: 1
Tecrübe Puanı: 0
mc_err0r is on a distinguished road
Post Apple QuickTime RTSP Hafıza Taşması Açığı
Apple QuickTime RTSP Hafıza Taşması Açığı


Etkisi: Uzaktan sistem erişimi

h07 tarafından keşfedilen bu kritik güvenlik açığı uzaktan kullanıcı sisteminde kod çalıştırılabilmesini sağlıyor.

Açık RTSP cevaplarını işlemedeki bir sınır kontrolü hatasından kaynaklanıyor. Aşırı uzun bir Content-Type başlığı ile dönülen RTSP cevabı hafıza taşmasına yol açabiliyor.

Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmış web sitesini ziyaret etmesi gerekiyor.

Açığın 7.3 sürümünde olduğu rapor edildi. Diğer sürümlerde etkileniyor olabilir.

Çözüm:
Henüz bir yama çıkmadı. Aşağıdaki önlemleri uygulayarak açığa karşı korunabilirsiniz.
1) Güvenilmeyen web sitelerine, linklere girmeyin, güvenilmeyen QTL dosyalarını açmayın.
2) rtsp:// protoklünü bloklayın. Default olarak 554/tcp ve 6970-6999/udp portlarını kullanan RTSP çok farklı portlar da kullanabilmektedir. Bu sebeple port bazlı bloklama yeterli olmayabilir.
3) Internet Explorer'da QuickTime ActiveX kontrollerini kapatın
QuickTime ActiveX kontrolü Internet Explorer da aşağıdaki CLSID leri için Killbit set edilerek kapatılabilir:
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
Killbit set etme ile ilgili doküman için [Linkleri sadece üyelerimiz görebilir. Üye olmak için tıklayın...] dokümanına göz atın.
Alternatif olarak aşağıdakileri bir .reg dosyası olarak kaydedip çalıştırabilirsiniz:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
"Compatibility Flags"=dword:00000400
4) QuickTime pluginini Mozilla-tabanlı web tarayıcılarda kapatın
Firefox gibi Mozilla-tabanlı web tarayıcıları kullananlar QuickTime plugin'ini disable edebilirler.
5) QuickTime dosyaları için çalıştırılacak program atamasını kaldırın
Registry de
HKEY_CLASSES_ROOT\QuickTime.*
anahtarları silinerek windows'un Apple QuickTime ile QT dosyalarını açması engellenebilir.



[Linkleri sadece üyelerimiz görebilir. Üye olmak için tıklayın...]
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Alıntı ile Cevapla
Cevapla

« önceki Konu | sonraki Konu »


Seçenekler
Stil
Normal Normal

Yetkileriniz
Yeni Mesaj yazma yetkiniz aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz aktif değil dir.
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Kapalı
Refbacks are Açık


Style Webmasteriz
Powered by vBulletin® ~ Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.1.0

İletişim - Paylaşım Sitesi - Arşiv - Yukarı git