SaMuRai
Emektar
Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.
Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.
Güvenlik Açığının Düzeyi: Kritik
Çözüm: Aşağıdaki yamaları uygulayabilirsiniz.
-- Ubuntu 6.06 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.2-1ubuntu2.4...
Size/MD5: 42544 ebd2cc72e4a9b91642c7e5b7fcae7754
http://security.ubuntu.com/ubuntu/po...5.2-1ubuntu2.4...
Size/MD5: 710 1c979ab18f50b60ec0b9494a7513b71f
http://security.ubuntu.com/ubuntu/po...5.2.orig.tar.g...
Size/MD5: 3975925 689ed7aa9619aa207398b996d68b4b87
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.2...
Size/MD5: 1508228 88106c7e059b5b91deac7bfb71f96fb3
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.2...
Size/MD5: 69842 bf8ce8a5b46a32185e1f09af0b370e41
http://security.ubuntu.com/ubuntu/po...2.4-moinmoin_1....
Size/MD5: 835312 aa269dbf77b123fe000ee69de31df352
-- Ubuntu 7.10 --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.7-3ubuntu2.1...
Size/MD5: 57794 cbaa73b938fa38550adfca2cd82b2228
http://security.ubuntu.com/ubuntu/po...5.7-3ubuntu2.1...
Size/MD5: 805 ac38488f222ba5451ae827b834713bf2
http://security.ubuntu.com/ubuntu/po...5.7.orig.tar.g...
Size/MD5: 4411634 b304f1c2054c7f3bf0dc48c141b28b33
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.7...
Size/MD5: 1660458 98e840ca6bc4322a5a8c9c2776e5ff18
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.7...
Size/MD5: 1020898 947daca038abf2eb07c4bb220b0c9276
-- Ubuntu 8.04 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.8-5.1ubuntu2...
Size/MD5: 61334 1b3992acd9d6720686415752ec2b84da
http://security.ubuntu.com/ubuntu/po...5.8-5.1ubuntu2...
Size/MD5: 989 cf1add0defdb66648b3d327bb6fb3c59
http://security.ubuntu.com/ubuntu/po...5.8.orig.tar.g...
Size/MD5: 4351630 79625eaeb65907bfaf8b3036d81c82a5
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.8...
Size/MD5: 1661790 6f1cf1970e15ae49e807c91b9a92d841
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.8...
Size/MD5: 942866 03c9f754644bab2a9bb59fb341988831
-- Ubuntu 8.10 --
Source archives:
http://security.ubuntu.com/ubuntu/po...7.1-1ubuntu1.1...
Size/MD5: 69361 73955e746562f932d4c47650457e6d17
http://security.ubuntu.com/ubuntu/po...7.1-1ubuntu1.1...
Size/MD5: 1266 95f6ced2570e48fcf3f947f8b0dee615
http://security.ubuntu.com/ubuntu/po...7.1.orig.tar.g...
Size/MD5: 5468224 871337b8171c91f9a6803e5376857e8d
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...moinmoin_1.7.1...
Size/MD5: 4498436 617459b556027289b17473abccade9ff
Referans:
https://lists.ubuntu.com/archives/ub.../2009-January/...
Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.
Güvenlik Açığının Düzeyi: Kritik
Çözüm: Aşağıdaki yamaları uygulayabilirsiniz.
-- Ubuntu 6.06 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.2-1ubuntu2.4...
Size/MD5: 42544 ebd2cc72e4a9b91642c7e5b7fcae7754
http://security.ubuntu.com/ubuntu/po...5.2-1ubuntu2.4...
Size/MD5: 710 1c979ab18f50b60ec0b9494a7513b71f
http://security.ubuntu.com/ubuntu/po...5.2.orig.tar.g...
Size/MD5: 3975925 689ed7aa9619aa207398b996d68b4b87
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.2...
Size/MD5: 1508228 88106c7e059b5b91deac7bfb71f96fb3
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.2...
Size/MD5: 69842 bf8ce8a5b46a32185e1f09af0b370e41
http://security.ubuntu.com/ubuntu/po...2.4-moinmoin_1....
Size/MD5: 835312 aa269dbf77b123fe000ee69de31df352
-- Ubuntu 7.10 --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.7-3ubuntu2.1...
Size/MD5: 57794 cbaa73b938fa38550adfca2cd82b2228
http://security.ubuntu.com/ubuntu/po...5.7-3ubuntu2.1...
Size/MD5: 805 ac38488f222ba5451ae827b834713bf2
http://security.ubuntu.com/ubuntu/po...5.7.orig.tar.g...
Size/MD5: 4411634 b304f1c2054c7f3bf0dc48c141b28b33
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.7...
Size/MD5: 1660458 98e840ca6bc4322a5a8c9c2776e5ff18
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.7...
Size/MD5: 1020898 947daca038abf2eb07c4bb220b0c9276
-- Ubuntu 8.04 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/po...5.8-5.1ubuntu2...
Size/MD5: 61334 1b3992acd9d6720686415752ec2b84da
http://security.ubuntu.com/ubuntu/po...5.8-5.1ubuntu2...
Size/MD5: 989 cf1add0defdb66648b3d327bb6fb3c59
http://security.ubuntu.com/ubuntu/po...5.8.orig.tar.g...
Size/MD5: 4351630 79625eaeb65907bfaf8b3036d81c82a5
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...n-common_1.5.8...
Size/MD5: 1661790 6f1cf1970e15ae49e807c91b9a92d841
http://security.ubuntu.com/ubuntu/po...moinmoin_1.5.8...
Size/MD5: 942866 03c9f754644bab2a9bb59fb341988831
-- Ubuntu 8.10 --
Source archives:
http://security.ubuntu.com/ubuntu/po...7.1-1ubuntu1.1...
Size/MD5: 69361 73955e746562f932d4c47650457e6d17
http://security.ubuntu.com/ubuntu/po...7.1-1ubuntu1.1...
Size/MD5: 1266 95f6ced2570e48fcf3f947f8b0dee615
http://security.ubuntu.com/ubuntu/po...7.1.orig.tar.g...
Size/MD5: 5468224 871337b8171c91f9a6803e5376857e8d
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...moinmoin_1.7.1...
Size/MD5: 4498436 617459b556027289b17473abccade9ff
Referans:
https://lists.ubuntu.com/archives/ub.../2009-January/...