English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 73247 CVE Beschreibungen
und 39212 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.53650
Kategorie:Debian Local Security Checks
Titel:Debian Security Advisory DSA 361-1 (kdelibs)
Zusammenfassung:Debian Security Advisory DSA 361-1 (kdelibs)
Beschreibung:The remote host is missing an update to kdelibs
announced via advisory DSA 361-1.

Two vulnerabilities were discovered in kdelibs:

- - CVE-2003-0459: KDE Konqueror for KDE 3.1.2 and earlier does not
remove authentication credentials from URLs of the
'user:password@host' form in the HTTP-Referer header, which could
allow remote web sites to steal the credentials for pages that link
to the sites.

- - CVE-2003-0370: Konqueror Embedded and KDE 2.2.2 and earlier does not
validate the Common Name (CN) field for X.509 Certificates, which
could allow remote attackers to spoof certificates via a
man-in-the-middle attack.

These vulnerabilities are described in the following security
advisories from KDE:

http://www.kde.org/info/security/advisory-20030729-1.txt
http://www.kde.org/info/security/advisory-20030602-1.txt

For the current stable distribution (woody) these problems have been
fixed in version 2.2.2-13.woody.8.

For the unstable distribution (sid) these problems have been fixed in
version 4:3.1.3-1.

We recommend that you update your kdelibs package.



Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%20361-1
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2003-0459
http://lists.grok.org.uk/pipermail/full-disclosure/2003-July/007300.html
http://www.redhat.com/support/errata/RHSA-2003-235.html
http://www.redhat.com/support/errata/RHSA-2003-236.html
http://www.mandriva.com/security/advisories?name=MDKSA-2003:079
TurboLinux Advisory: TLSA-2003-45
http://www.turbolinux.com/security/TLSA-2003-45.txt
Debian Security Information: DSA-361 (Google Search)
http://www.debian.org/security/2003/dsa-361
Conectiva Linux advisory: CLA-2003:747
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000747
Bugtraq: 20030802 [slackware-security] KDE packages updated (SSA:2003-213-01) (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=105986238428061&w=2
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:411
Common Vulnerability Exposure (CVE) ID: CVE-2003-0370
http://lists.grok.org.uk/pipermail/full-disclosure/2003-May/004983.html
Bugtraq: 20030507 Problem: Multiple Web Browsers do not do not validate CN on certificates. (Google Search)
http://www.securityfocus.com/archive/1/320707
http://www.redhat.com/support/errata/RHSA-2003-192.html
http://www.redhat.com/support/errata/RHSA-2003-193.html
TurboLinux Advisory: TLSA-2003-36
http://www.turbolinux.com/security/TLSA-2003-36.txt
BugTraq ID: 7520
http://www.securityfocus.com/bid/7520
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39212 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.