English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 61204 CVE Beschreibungen
und 32582 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51379
Kategorie:Conectiva Local Security Checks
Titel:Conectiva Security Advisory CLA-2004:888
Zusammenfassung:Conectiva Security Advisory CLA-2004:888
Beschreibung:
The remote host is missing updates announced in
advisory CLA-2004:888.

libtiff[1] is a library for handling TIFF images.

This announcement fixes several integer overflow vulnerabilities that
were encountered in libtiff.

The fixed vulnerabilities are:

CVE-2004-0803: Chris Evans encountered several problems in the RLE
(Run Length Encoding) decoders that could lead to an arbitrary code
execution vulnerability through a specially crafted image.

CVE-2004-0804: Matthias Clasen encountered a division by zero through
an integer overflow that could lead to a denial of service
vulnerability which could be triggered by a specially crafted image.

CVE-2004-0886: Dmitry V. Levin encountered several integer overflows
that caused malloc issues which could result in either plain a crash
or memory corruption.


Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://www.libtiff.org
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0886
http://www.securityspace.com/smysecure/catid.html?in=CLA-2004:888
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=002004

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2004-0803
Bugtraq: 20041013 CESA-2004-006: libtiff (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=109778785107450&w=2
http://scary.beasts.org/security/CESA-2004-006.txt
Conectiva Linux advisory: CLA-2004:888
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000888
Debian Security Information: DSA-567 (Google Search)
http://www.debian.org/security/2004/dsa-567
http://www.gentoo.org/security/en/glsa/glsa-200410-11.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2004:109
http://www.mandriva.com/security/advisories?name=MDKSA-2005:052
http://www.redhat.com/support/errata/RHSA-2004-577.html
http://www.redhat.com/support/errata/RHSA-2005-354.html
http://www.redhat.com/support/errata/RHSA-2005-021.html
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101677-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201072-1
SuSE Security Announcement: SUSE-SA:2004:038 (Google Search)
http://www.novell.com/linux/security/advisories/2004_38_libtiff.html
CERT/CC vulnerability note: VU#948752
http://www.kb.cert.org/vuls/id/948752
BugTraq ID: 11406
http://www.securityfocus.com/bid/11406
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100114
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8896
http://secunia.com/advisories/12818
XForce ISS Database: libtiff-library-decoding-bo(17703)
http://xforce.iss.net/xforce/xfdb/17703
Common Vulnerability Exposure (CVE) ID: CVE-2004-0804
http://bugzilla.remotesensing.org/show_bug.cgi?id=111
CERT/CC vulnerability note: VU#555304
http://www.kb.cert.org/vuls/id/555304
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100115
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11711
XForce ISS Database: libtiff-dos(17755)
http://xforce.iss.net/xforce/xfdb/17755
Common Vulnerability Exposure (CVE) ID: CVE-2004-0886
http://www.trustix.org/errata/2004/0054/
http://marc.theaimsgroup.com/?l=bugtraq&m=109779465621929&w=2
CERT/CC vulnerability note: VU#687568
http://www.kb.cert.org/vuls/id/687568
Computer Incident Advisory Center Bulletin: P-015
http://www.ciac.org/ciac/bulletins/p-015.shtml
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100116
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9907
http://securitytracker.com/id?1011674
XForce ISS Database: libtiff-bo(17715)
http://xforce.iss.net/xforce/xfdb/17715
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.