English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 76783 CVE Beschreibungen
und 40246 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.12294
Kategorie:Gain a shell remotely
Titel:Squid Remote NTLM auth buffer overflow
Zusammenfassung:Squid Remote NTLM auth buffer overflow
Beschreibung:
The remote server is vulnerable to a remote buffer overflow in
the NTLM authentication routine. Exploitation of this bug
can allow remote attackers to gain access to confidential
data. Squid 2.5*-STABLE and 3.*-PRE are reported vulnerable.

See also: http://www.squid-cache.org

Solution: apply the relevant patch from
http://www.squid-cache.org/~
wessels/patch/libntlmssp.c.patch

Risk factor : High
Querverweis: BugTraq ID: 10500
Common Vulnerability Exposure (CVE) ID: CVE-2004-0541
http://www.idefense.com/application/poi/display?id=107&type=vulnerabilities
http://fedoranews.org/updates/FEDORA--.shtml
http://www.gentoo.org/security/en/glsa/glsa-200406-13.xml
http://www.redhat.com/support/errata/RHSA-2004-242.html
SuSE Security Announcement: SuSE-SA:2004:016 (Google Search)
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:059
http://www.trustix.net/errata/2004/0033/
SGI Security Advisory: 20040604-01-U
ftp://patches.sgi.com/support/free/security/advisories/20040604-01-U.asc
http://www.securityfocus.com/bid/10500
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10722
XForce ISS Database: squid-ntlm-bo(16360)
http://xforce.iss.net/xforce/xfdb/16360
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:980
CopyrightThis script is Copyright (C) 2004 Tenable Network Security

Dies ist nur einer von 40246 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.