Apple QuickTime RTSP Hafıza Taşması Açığı

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 53932
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19752 kez
Teşekkür edildi: 11979 kez

Apple QuickTime RTSP Hafıza Taşması Açığı

Mesaj gönderen velociraptor »

Etkisi: Uzaktan sistem erisimi

h07 tarafından kesfedilen bu kritik güvenlik açıgı uzaktan kullanıcı sisteminde kod çalıstırılabilmesini saglıyor.

Açık RTSP cevaplarını islemedeki bir sınır kontrolü hatasından kaynaklanıyor. Asırı uzun bir Content-Type baslıgı ile dönülen RTSP cevabı hafıza tasmasına yol açabiliyor.

Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmıs web sitesini ziyaret etmesi gerekiyor.

Açıgın 7.3 sürümünde oldugu rapor edildi. Diger sürümlerde etkileniyor olabilir.

Çözüm:
Henüz bir yama çıkmadı. Asagıdaki önlemleri uygulayarak açıga karsı korunabilirsiniz.
1) Güvenilmeyen web sitelerine, linklere girmeyin, güvenilmeyen QTL dosyalarını açmayın.
2) rtsp:// protoklünü bloklayın. Default olarak 554/tcp ve 6970-6999/udp portlarını kullanan RTSP çok farklı portlar da kullanabilmektedir. Bu sebeple port bazlı bloklama yeterli olmayabilir.
3) Internet Explorer'da QuickTime ActiveX kontrollerini kapatın
QuickTime ActiveX kontrolü Internet Explorer da asagıdaki CLSID leri için Killbit set edilerek kapatılabilir:
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
Killbit set etme ile ilgili doküman için http://support.microsoft.com/kb/240797 dokümanına göz atın.
Alternatif olarak asagıdakileri bir .reg dosyası olarak kaydedip çalıstırabilirsiniz:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
"Compatibility Flags"=dword:00000400
4) QuickTime pluginini Mozilla-tabanlı web tarayıcılarda kapatın
Firefox gibi Mozilla-tabanlı web tarayıcıları kullananlar QuickTime plugin'ini disable edebilirler.
5) QuickTime dosyaları için çalıstırılacak program atamasını kaldırın
Registry de
HKEY_CLASSES_ROOT\QuickTime.*
anahtarları silinerek windows'un Apple QuickTime ile QT dosyalarını açması engellenebilir.

Kaynak: http://secunia.com/advisories/27755/
Başa dön
Cevapla

“Teknoloji ve bilim haberleri” sayfasına dön