English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 72151 CVE Beschreibungen
und 38907 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.56162
Kategorie:Conectiva Local Security Checks
Titel:Conectiva Security Advisory CLSA-2005:1045
Zusammenfassung:Conectiva Security Advisory CLSA-2005:1045
Beschreibung:
The remote host is missing updates announced in
advisory CLSA-2005:1045.

This announcement fixes a buffer overflow vulnerability in
the ntlm_output function in http-ntlm.c for curl. When NTLM
authentication is enabled, it could allow remote servers to
execute arbitrary code via a long NTLM username.

Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=001045
http://curl.haxx.se/

Risk factor : High
Querverweis: BugTraq ID: 15647
BugTraq ID: 15102
Common Vulnerability Exposure (CVE) ID: CVE-2005-3185
http://www.idefense.com/application/poi/display?id=322&type=vulnerabilities
http://docs.info.apple.com/article.html?artnum=302847
Debian Security Information: DSA-919 (Google Search)
http://www.debian.org/security/2005/dsa-919
http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00055.html
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00020.html
http://www.gentoo.org/security/en/glsa/glsa-200510-19.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2005:182
http://www.redhat.com/support/errata/RHSA-2005-807.html
http://www.redhat.com/support/errata/RHSA-2005-812.html
SCO Security Bulletin: SCOSA-2006.10
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.10/SCOSA-2006.10.txt
http://slackware.com/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.519010
SuSE Security Announcement: SUSE-SA:2005:063 (Google Search)
http://www.novell.com/linux/security/advisories/2005_63_wget_curl.html
http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html
http://www.ubuntulinux.org/support/documentation/usn/usn-205-1
http://www.securityfocus.com/bid/15102
http://www.securityfocus.com/bid/15647
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9810
http://www.vupen.com/english/advisories/2005/2125
http://www.vupen.com/english/advisories/2005/2088
http://www.vupen.com/english/advisories/2005/2659
http://www.osvdb.org/20011
http://securitytracker.com/id?1015056
http://securitytracker.com/id?1015057
http://secunia.com/advisories/17192
http://secunia.com/advisories/17400
http://secunia.com/advisories/17403
http://secunia.com/advisories/17813
http://secunia.com/advisories/17193
http://secunia.com/advisories/17247
http://secunia.com/advisories/17320
http://secunia.com/advisories/17297
http://secunia.com/advisories/17208
http://secunia.com/advisories/17485
http://secunia.com/advisories/17965
http://secunia.com/advisories/19193
http://secunia.com/advisories/17203
http://secunia.com/advisories/17228
http://securityreason.com/securityalert/82
XForce ISS Database: wget-curl-ntlm-username-bo(22721)
http://xforce.iss.net/xforce/xfdb/22721
CopyrightCopyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 38907 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.