English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.55067
Kategorie:Conectiva Local Security Checks
Titel:Conectiva Security Advisory CLA-2005:973 (gzip)
Zusammenfassung:Conectiva Security Advisory CLA-2005:974 (gzip)
Beschreibung:
The remote host is missing updates announced in
advisory CLA-2005:973.

The installed version of gzip contains several vulnerabilities.

A race condition vulnerability when decompressing a gzip file
allows local users to modify permissions of arbitrary files
via a hard link attack on a file while it is being decompressed,
whose permissions are changed by gzip after the decompression is
complete.

A directory traversal vulnerability[3] via 'gunzip -N' allows
remote attackers to write to arbitrary directories via a '..'
(dot dot) in the original filename within a compressed file.

Solution:
Upgrade your software.

http://www.gzip.org
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000974

Risk factor : Medium
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2005-0988
Bugtraq: 20050404 gzip TOCTOU file-permissions vulnerability (Google Search)
http://www.securityfocus.com/archive/1/394965
http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
Debian Security Information: DSA-752 (Google Search)
http://www.debian.org/security/2005/dsa-752
RedHat Security Advisories: RHSA-2005:357
http://rhn.redhat.com/errata/RHSA-2005-357.html
SCO Security Bulletin: SCOSA-2005.58
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt
http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
Cert/CC Advisory: TA06-214A
http://www.us-cert.gov/cas/techalerts/TA06-214A.html
BugTraq ID: 12996
http://www.securityfocus.com/bid/12996
BugTraq ID: 19289
http://www.securityfocus.com/bid/19289
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10242
http://www.vupen.com/english/advisories/2006/3101
http://www.osvdb.org/15487
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1169
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:765
http://secunia.com/advisories/18100
http://secunia.com/advisories/21253
http://secunia.com/advisories/22033
Common Vulnerability Exposure (CVE) ID: CVE-2005-1228
Bugtraq: 20050420 gzip directory traversal vulnerability (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=111402732406477&w=2
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11057
http://www.osvdb.org/15721
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:382
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:170
http://secunia.com/advisories/15047
XForce ISS Database: gzip-n-directory-traversal(20199)
http://xforce.iss.net/xforce/xfdb/20199
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.