English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51347
Kategorie:Conectiva Local Security Checks
Titel:Conectiva Security Advisory CLA-2004:845
Zusammenfassung:Conectiva Security Advisory CLA-2004:845
Beschreibung:
The remote host is missing updates announced in
advisory CLA-2004:845.

The Linux kernel is responsible for handling the basic functions of
the GNU/Linux operating system.

This announcement fixes the following vulnerabilities:

1. Local denial of service vulnerability (CVE-2004-0554[1])

Stian Skjelstad found[2] a vulnerability[1] in the fpu controller
code that can be used by local attackers to cause a denial of service
(DoS) on the system.

2. Local memory disclosure vulnerability (CVE-2004-0535[3])

Chris Wright found a vulnerability[3] in the Intel(R) PRO/1000
ethernet card driver that could allow a local attacker to read some
bytes of kernel memory.

3. Sparse vulnerabilities (CVE-2004-0495[4])

Al Viro, by using Sparse[5] (a code inspection tool), found several
vulnerabilities which, in the worst case, might allow local attackers
to obtain root privileges.


Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0554
http://marc.theaimsgroup.com/?l=linux-kernel&m=108681568931323&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0495
http://sparse.bkbits.net:8080/sparse/
http://www.conectiva.com.br/suporte/pr/sistema.kernel.atualizar.html
http://www.securityspace.com/smysecure/catid.html?in=CLA-2004:845
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=002004

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2004-0554
http://gcc.gnu.org/bugzilla/show_bug.cgi?id=15905
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
http://marc.theaimsgroup.com/?l=linux-kernel&m=108681568931323&w=2
Conectiva Linux advisory: CLA-2004:845
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000845
Debian Security Information: DSA-1070 (Google Search)
http://www.debian.org/security/2006/dsa-1070
Debian Security Information: DSA-1067 (Google Search)
http://www.debian.org/security/2006/dsa-1067
Debian Security Information: DSA-1069 (Google Search)
http://www.debian.org/security/2006/dsa-1069
Debian Security Information: DSA-1082 (Google Search)
http://www.debian.org/security/2006/dsa-1082
En Garde Linux Advisory: ESA-20040621-005
http://marc.theaimsgroup.com/?l=bugtraq&m=108793699910896&w=2
http://lwn.net/Articles/91155/
http://security.gentoo.org/glsa/glsa-200407-02.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2004:062
http://www.redhat.com/support/errata/RHSA-2004-255.html
http://www.redhat.com/support/errata/RHSA-2004-260.html
SuSE Security Announcement: SuSE-SA:2004:017 (Google Search)
http://www.novell.com/linux/security/advisories/2004_17_kernel.html
http://www.trustix.net/errata/2004/0034/
Bugtraq: 20040620 TSSA-2004-011 - kernel (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=108786114032681&w=2
CERT/CC vulnerability note: VU#973654
http://www.kb.cert.org/vuls/id/973654
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2915
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9426
http://secunia.com/advisories/20162
http://secunia.com/advisories/20163
http://secunia.com/advisories/20202
http://secunia.com/advisories/20338
XForce ISS Database: linux-dos(16412)
http://xforce.iss.net/xforce/xfdb/16412
BugTraq ID: 10538
http://www.securityfocus.com/bid/10538
Common Vulnerability Exposure (CVE) ID: CVE-2004-0535
http://www.redhat.com/support/errata/RHSA-2004-413.html
http://www.redhat.com/support/errata/RHSA-2004-418.html
SGI Security Advisory: 20040804-01-U
ftp://patches.sgi.com/support/free/security/advisories/20040804-01-U.asc
SuSE Security Announcement: SUSE-SA:2004:020 (Google Search)
http://www.novell.com/linux/security/advisories/2004_20_kernel.html
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11136
XForce ISS Database: linux-e1000-bo(16159)
http://xforce.iss.net/xforce/xfdb/16159
BugTraq ID: 10352
http://www.securityfocus.com/bid/10352
Common Vulnerability Exposure (CVE) ID: CVE-2004-0495
Conectiva Linux advisory: CLA-2004:846
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000846
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:066
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2961
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10155
XForce ISS Database: linux-drivers-gain-privileges(16449)
http://xforce.iss.net/xforce/xfdb/16449
BugTraq ID: 10566
http://www.securityfocus.com/bid/10566
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.