English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 72022 CVE Beschreibungen
und 38680 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.57263
Kategorie:Debian Local Security Checks
Titel:Debian Security Advisory DSA 1146-1 (krb5)
Zusammenfassung:Debian Security Advisory DSA 1146-1 (krb5)
Beschreibung:The remote host is missing an update to krb5
announced via advisory DSA 1146-1.

In certain application programs packaged in the MIT Kerberos 5 source
distribution, calls to setuid() and seteuid() are not always checked
for success and which may fail with some PAM configurations. A local
user could exploit one of these vulnerabilities to result in privilege
escalation. No exploit code is known to exist at this time.

For the stable distribution (sarge) these problems have been fixed in
version 1.3.6-2sarge3.

For the unstable distribution (sid) these problems have been fixed in
version 1.4.3-9.

We recommend that you upgrade your krb5 packages.

Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%201146-1
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2006-3083
Bugtraq: 20060808 MITKRB-SA-2006-001: multiple local privilege escalation vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/archive/1/442599/100/0/threaded
Bugtraq: 20060816 UPDATED: MITKRB5-SA-2006-001: multiple local privilege escalation vulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/archive/1/443498/100/100/threaded
Debian Security Information: DSA-1146 (Google Search)
http://www.debian.org/security/2006/dsa-1146
http://www.gentoo.org/security/en/glsa/glsa-200608-15.xml
http://security.gentoo.org/glsa/glsa-200608-21.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:139
http://www.redhat.com/support/errata/RHSA-2006-0612.html
SuSE Security Announcement: SUSE-SR:2006:020 (Google Search)
http://www.novell.com/linux/security/advisories/2006_20_sr.html
SuSE Security Announcement: SUSE-SR:2006:022 (Google Search)
http://www.novell.com/linux/security/advisories/2006_22_sr.html
http://www.ubuntu.com/usn/usn-334-1
CERT/CC vulnerability note: VU#580124
http://www.kb.cert.org/vuls/id/580124
BugTraq ID: 19427
http://www.securityfocus.com/bid/19427
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9515
http://www.vupen.com/english/advisories/2006/3225
http://www.osvdb.org/27869
http://www.osvdb.org/27870
http://securitytracker.com/id?1016664
http://secunia.com/advisories/21423
http://secunia.com/advisories/21436
http://secunia.com/advisories/21439
http://secunia.com/advisories/21461
http://secunia.com/advisories/21402
http://secunia.com/advisories/21441
http://secunia.com/advisories/21456
http://secunia.com/advisories/21527
http://secunia.com/advisories/22291
http://secunia.com/advisories/21613
http://secunia.com/advisories/21847
http://secunia.com/advisories/21467
Common Vulnerability Exposure (CVE) ID: CVE-2006-3084
http://fedoranews.org/cms/node/2376
CERT/CC vulnerability note: VU#401660
http://www.kb.cert.org/vuls/id/401660
http://www.osvdb.org/27871
http://www.osvdb.org/27872
http://secunia.com/advisories/23707
CopyrightCopyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 38680 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.