Güvenlik Güncellemesi 2008-003/Mac OS X 10.5.3'ün güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler sayfasından indirilip yüklenebilen Güvenlik Güncellemesi 2008-003/Mac OS X 10.5.3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi almak için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Paylaşım için belirlenmemiş dosyalara uzaktan erişilebilir.

Açıklama: AFP Sunucusu, paylaşılacak bir dosya veya dizinin, paylaşım için belirlenmiş bir klasörün içinde olup olmadığını kontrol etmiyordu. Bağlı bir kullanıcı veya konuk, paylaşım için belirlenen klasörlerde yer almasa bile izin sahibi oldukları tüm dosyalara veya klasörlere erişebilir. Bu güncelleme, paylaşım için belirlenmiş bir klasörün içinde olmayan dosya ve klasörlere erişimin reddedilmesiyle sorunu giderir. Bu sorunu bildirdikleri için Alex DeVries ve Robert Rich'e teşekkür ederiz.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

İlgili sürüm: Mac OS X Server v10.4.11

Etki: Apache 2.0.55 sürümünde birden fazla güvenlik açığı

Açıklama: Apache, çeşitli güvenlik açıklarını gidermek için 2.0.63 sürümüne güncellendi. Bu açıkların en ciddi olanları siteler arası komut dosyası oluşturulmasına neden olabilir. Daha fazla bilgiye, http://httpd.apache.org adresindeki Apache web sitesinden ulaşılabilir. Apache 2.0.x yalnızca Mac OS X Server v10.4.x sistemleriyle birlikte gönderilir. Mac OS X v10.5.x ve Mac OS X Server v10.5.x, Apache 2.2.x ile birlikte gönderilir. Apache 2.2.x sürümünü etkileyen sorunlar, Mac OS X v10.5.2 ve Mac OS X Server v10.5.2 için Güvenlik Güncellemesi 2008-002 ile giderilmiştir.

AppKit

CVE-ID: CVE-2008-1028

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: AppKit'in belge dosyalarını işlemesinde bir uygulama sorunu mevcut. Kötü amaçlarla oluşturulmuş bir dosyayı TextEdit gibi AppKit kullanan bir düzenleyicide açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, belge dosyalarının doğrulanmasını iyileştirerek sorunu giderir. Bu sorun Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için Unsanity'den Rosyna'ya teşekkür ederiz.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Pixlet codec bileşeni kullanılarak dosyaların işlenmesinde birden fazla bellek bozulması sorunu mevcut. Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir.

ATS

CVE-ID: CVE-2008-1575

İlgili sürümler: Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir PDF belgesini yazdırmak, rastgele kod yürütülmesine neden olabilir.

Açıklama: Apple Type Services sunucusunun PDF dosyalarındaki gömülü fontları işlemesinde bir bellek bozulması sorunu mevcut. Kötü amaçlarla oluşturulmuş font içeren bir PDF belgesini yazdırmak, rastgele kod yürütülmesine neden olabilir. Bu güncelleme, gömülü fontların ek doğrulaması yoluyla sorunu giderir. Bu sorun Mac OS X v10.5 sürümünden önceki sistemleri etkilemez. Bu sorunu bildirdiği için Harvey Mudd College'dan Melissa O'Neill'e teşekkür ederiz.

CFNetwork

CVE-ID: CVE-2008-1580

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir.

Açıklama: Safari'nin SSL istemci sertifikasını işlemesinde bilgilerin açığa çıkması sorunu mevcut. Bir web sunucusu istemci sertifikası isteği gönderdiğinde anahtar zincirinde bulunan ilk istemci sertifikası otomatik olarak gönderilir. Bu da sertifikada yer alan bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, sertifikayı göndermeden önce kullanıcıya bir istem gösterilmesi yoluyla sorunu giderir.

CoreFoundation

CVE-ID: CVE-2008-1030

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Uygulamaların CFData API'sini belirli şekillerde kullanması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: CoreFoundation'ın CFData nesnelerini işlemesindeki tam sayı taşması, yığın arabellek taşmasına neden olabilir. Geçersiz uzunluğa sahip bir bağımsız değişkenle CFDataReplaceBytes çağrısı yapan bir uygulama, beklenmedik bir şekilde sonlandırılabilir veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, uzunluk parametrelerinin ek doğrulaması yoluyla sorunu giderir.

CoreGraphics

CVE-ID: CVE-2008-1031

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: CoreGraphics'in PDF dosyalarını işlemesinde, bir ilklendirilmemiş değişken sorunu mevcut. Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, işaretçilerin uygun şekilde başlatılmasıyla sorunu giderir.

CoreTypes

CVE-ID: CVE-2008-1032

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kullanıcılar, potansiyel olarak güvensiz belirli içerik türlerini açmadan önce uyarılmıyor.

Açıklama: Bu güncelleme, bir web sayfasından indirilmeleri gibi belirli koşullarda, potansiyel olarak güvensiz olarak işaretlenecek içerik türlerinin sistem listesini genişletir. Bu içerik türleri otomatik olarak başlatılmaz ancak elle açılırsa kötü amaçlı bir veri yükünün yürütülmesine neden olabilir. Bu güncelleme, sistemin Automator, Yardım, Safari ve Terminal tarafından kullanılan içerik türlerini işlemeden önce kullanıcıları bilgilendirme becerisini iyileştirir. Mac OS X v10.4 sürümünde bu işlev, İndirme Doğrulaması özelliği tarafından sağlanır. Mac OS X v10.5 sürümünde bu işlev Karantina özelliği tarafından sağlanır. Bu sorunu bildirdiği için Brian Mastenbrook'a teşekkür ederiz.

CUPS

CVE-ID: CVE-2008-1033

İlgili sürümler: Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Hata ayıklama günlüğü etkinleştirilmiş parola korumalı yazıcılarda bir belge yazdırmak, hassas bilgilerin açığa çıkmasına neden olabilir.

Açıklama: Hata ayıklama günlüğü etkinleştirildiğinde CUPS zamanlayıcısının kimlik doğrulama ortamı değişkenlerini kontrol etmesiyle ilgili bir sorun mevcut. Bu, parola korumalı bir yazıcıda belge yazdırırken kullanıcı adının, alan adının ve parolanın açığa çıkmasına neden olabilir. Bu güncelleme, ortam değişkenlerini uygun şekilde doğrulayarak sorunu giderir. Bu sorun, Güvenlik Güncellemesi 2008-002 yüklü Mac OS X v10.5 sürümünden önceki sistemleri etkilemez.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş Flash içeriğini açmak rastgele kod yürütülmesine neden olabilir.

Açıklama: Adobe Flash Player Eklentisinde birden fazla sorun mevcut. Bu sorunların en ciddi olanları, rastgele kod yürütülmesine neden olabilir. Bu güncelleme, 9.0.124.0 sürümüne güncelleyerek sorunu giderir. Daha fazla bilgiye http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Kötü amaçlı bir help:topic URL'si, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Yardım Görüntüleyici'nin help:topic URL'lerini işlemesindeki bir tam sayı taşması, arabellek taşmasına neden olabilir. Kötü amaçla oluşturulmuş bir help:topic URL'sine erişmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorun Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için PTH Consulting şirketinden Paul Haddad'a teşekkür ederiz.

iCal

CVE-ID: CVE-2008-1035

İlgili sürümler: Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir iCalendar dosyasını iCal'de açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: iCal uygulamasının iCalendar (genellikle ".ics") dosyalarını işlemesinde, boşaltılan belleğin kullanılmasıyla ilgili bir sorun mevcut. Kötü amaçlarla oluşturulmuş bir iCalendar dosyasını iCal'de açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, etkilenen koddaki referans sayımını iyileştirerek sorunu giderir. Bu sorun, Mac OS X v10.5 sürümünden önceki sistemleri etkilemez. Bu sorunu bildirdiği için Core Security Technologies'den Rodrigo Carvalho'ya teşekkür ederiz.

International Components for Unicode

CVE-ID: CVE-2008-1036

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Belirli web sitelerini ziyaret etmek hassas bilgilerin açığa çıkmasına neden olabilir.

Açıklama: ICU'nun belirli karakter kodlamalarını işlemesinde bir dönüşüm sorunu mevcut. Belirli geçersiz karakter dizileri dönüştürülen çıktıda görünmeyebilir ve bu durum içerik filtrelerini etkileyebilir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik kullanımına ve hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, geçersiz karakter dizilerini yedek bir karakterle değiştirerek sorunu giderir.

Image Capture

CVE-ID: CVE-2008-1571

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir URL'ye erişmek bilgilerin açığa çıkmasına neden olabilir.

Açıklama: Görüntü Yakalama'nın gömülü web sunucusunda çapraz yol geçişi sorunu mevcut. Bu, sunucu sistemindeki yerel dosyaların açığa çıkmasına neden olabilir. Bu güncelleme, URL işlemeyi iyileştirerek sorunu giderir. Bu sorun, Mac OS X v10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez.

Image Capture

CVE-ID: CVE-2008-1572

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Yerel Bir kullanıcı, Görüntü Yakalama'yı çalıştıran başka bir kullanıcının ayrıcalıklarıyla dosyaları değiştirebilir.

Açıklama: Görüntü Yakalama'nın geçici dosyaları işlemesinde güvenli olmayan bir dosya işlemi mevcut. Bu, yerel bir kullanıcının Görüntü Yakalama özelliğini çalıştıran başka bir kullanıcının ayrıcalıklarıyla dosyaların üzerine yazmasına veya yeniden boyutlandırılan görüntülerin içeriğine erişmesine olanak sağlayabilir. Bu güncelleme, geçici dosyaların daha iyi işlenmesi yoluyla sorunu giderir. Bu sorun Mac OS X v10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez.

ImageIO

CVE-ID: CVE-2008-1573

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir BMP veya GIF görüntüsünü görüntülemek, bilgilerin açığa çıkmasına neden olabilir.

Açıklama: BMP ve GIF görüntü kod çözme motorunda, bellekteki içeriğin açığa çıkmasına neden olabilecek bir sınırların dışında bellek okuma gerçekleşebilir. Bu güncelleme, BMP ve GIF görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için Hispasec şirketinden Gynvael Coldwind'e teşekkür ederiz.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Libpng 1.2.18 sürümünde birden fazla güvenlik açığı

Açıklama: Libpng 1.2.18 sürümünde birden fazla güvenlik açığı mevcut. Bunların açıkların en ciddileri, uzaktan servis reddine yol açabilir. Bu güncelleme, 1.2.24 sürümüne güncelleyerek sorunu giderir. Daha fazla bilgiye http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Kötü amaçlarla oluşturulmuş bir JPEG2000 dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: JPEG2000 görüntü dosyalarının işlenmesindeki bir tam sayı taşması, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir JPEG2000 dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, JPEG2000 görüntülerine yönelik ek doğrulama yoluyla sorunu giderir.

Kernel

CVE-ID: CVE-2008-0177

İlgili sürümler: Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Uzaktaki Bir saldırgan sistemin beklenmedik şekilde kapanmasına neden olabilir.

Açıklama: IPComp başlığına sahip paketlerin işlenmesinde algılanmayan bir arıza durumu mevcut. Bir saldırgan, kötü amaçlarla oluşturulmuş bir paketi IPSec veya IPv6 kullanacak şekilde yapılandırılmış bir sisteme göndererek sistemin beklenmedik şekilde kapanmasına neden olabilir. Bu güncelleme, arıza durumunu doğru şekilde algılayarak sorunu giderir.

Kernel

CVE-ID: CVE-2007-6359

İlgili sürümler: Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Yerel bir kullanıcı sistemin beklenmedik şekilde kapanmasına neden olabilir.

Açıklama: cs_validate_page işlevinde çekirdek kod imzalarının işlenmesinde bir null işaretçi dereferansı mevcut. Bu, yerel bir kullanıcının beklenmedik bir sistem kapanmasına neden olmasını sağlayabilir. Bu güncelleme, kod imzaları için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X v10.5 öncesindeki sistemler bu sorundan etkilenmez.

LoginWindow

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Yönetilen İstemci tercihleri uygulanmayabilir.

Açıklama: Bu güncelleme, Güvenlik Güncellemesi 2007-004 sürümünde ortaya çıkan güvenlik dışı bir sorunu giderir. Bir yarış durumu nedeniyle LoginWindow, Mac OS X için Yönetilen İstemci (MCX) tarafından yönetilen sistemlerde belirli tercihleri uygulayamayabilir. Bu güncelleme, yönetilen tercihlerin işlenmesindeki yarış durumunu ortadan kaldırarak sorunu giderir. Bu sorun, Mac OS X v10.5 yüklü sistemleri etkilemez.

Mail

CVE-ID: CVE-2008-1576

İlgili sürüm: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Etki: Bir SMTP sunucusu üzerinden IPv6 aracılığıyla posta göndermek, uygulamanın beklenmedik şekilde sonlandırılmasına, bilgilerin açığa çıkmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Mail uygulamasında ilklendirilmemiş arabellek sorunu mevcut. Mail, bir SMTP sunucusu üzerinden IPv6 aracılığıyla posta gönderirken, kısmen ilklendirilmemiş bellek içeren bir arabellek kullanabilir ve bu durum, hassas bilgilerin mesaj alıcılarına ve posta sunucusu yöneticilerine görünür hale gelmesine neden olabilir. Bu durum, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine de neden olabilir. Bu güncelleme, değişkeni uygun bir şekilde başlatarak sorunu giderir. Bu sorun, Mac OS X v10.5 veya sonraki bir sürümün yüklü olan sistemleri etkilemez. Bu sorunu bildirdiği için Pennsylvania Eyalet Üniversitesi'nden Derek Morr'a teşekkür ederiz.

ruby

CVE-ID: CVE-2007-6612

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: Uzaktaki bir saldırgan rastgele dosyaları okuyabilir.

Açıklama: DirHandler'da hassas bilgilerin açığa çıkmasına yol açabilecek bir çapraz dizin geçişi sorununu gidermek için Mongrel, 1.1.4 sürümüne güncellendi. Daha fazla bilgiye http://rubyforge.org/projects/mongrel/ adresindeki Mongrel web sitesinden ulaşılabilir.

Single Sign-On

CVE-ID: CVE-2008-1578

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

Etki: sso_util için sağlanan parolalar, diğer yerel kullanıcılar tarafından görülebilir.

Açıklama: sso_util komut satırı aracı, parolaların bu araca bağımsız değişkenlerin içinde geçirilmesini gerektiriyordu. Bu da parolaların diğer yerel kullanıcılara gösterilmesi riskini taşıyordu. Açığa çıkan parolalar, kullanıcı ve yönetici parolaları ile KDC yönetim parolasını içerir. Bu güncelleme, parola parametresini isteğe bağlı hale getirerek sso_util'in gerekli olduğunda parola istemesini sağlar. Bu sorunu bildirdiği için Hauptman Woodward Enstitüsü'nden Geoff Franks'a teşekkür ederiz.

Wiki Server

CVE-ID: CVE-2008-1579

İlgili sürümler: Mac OS X Server v10.5 - v10.5.2

Etki: Uzaktaki bir saldırgan, Wiki Server'ın etkinleştirilmiş olduğu sunucularda geçerli kullanıcı adlarını belirleyebilir.

Açıklama: Wiki Server'da var olmayan bir bloga erişildiğinde bilgilerin açığa çıkma sorunu mevcut. Bir saldırgan, hata iletisindeki bilgileri kullanarak yerel kullanıcı adlarının varlığını anlayabilir. Bu güncelleme, hata iletilerinin daha iyi işlenmesi yoluyla sorunu giderir. Bu sorun Mac OS X v10.5 sürümünden önceki sistemleri etkilemez. Bu sorunu bildirdiği için Cincinnati Üniversitesi'nden Don Rainwater'a teşekkür ederiz.