English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 61204 CVE Beschreibungen
und 32582 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.58952
Kategorie:Red Hat Local Security Checks
Titel:RedHat Security Advisory RHSA-2007:0936
Zusammenfassung:Redhat Security Advisory RHSA-2007:0936
Beschreibung:
The remote host is missing updates announced in
advisory RHSA-2007:0936.

The Linux kernel handles the basic functions of the operating system.

A flaw was found in the IA32 system call emulation provided on AMD64 and
Intel 64 platforms. An improperly validated 64-bit value could be stored in
the %RAX register, which could trigger an out-of-bounds system call table
access. An untrusted local user could exploit this flaw to run code in the
kernel (ie a root privilege escalation). (CVE-2007-4573).

Red Hat would like to thank Wojciech Purczynski for reporting this issue.

Red Hat Enterprise Linux 5 users are advised to upgrade to these packages,
which contain a backported patch to correct this issue.

Solution:
Please note that this update is available via
Red Hat Network. To use Red Hat Network, launch the Red
Hat Update Agent with the following command: up2date

http://rhn.redhat.com/errata/RHSA-2007-0936.html
http://www.redhat.com/security/updates/classification/#important

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2007-4573
Bugtraq: 20070924 COSEINC Linux Advisory #2: IA32 System Call Emulation Vulnerability (Google Search)
http://www.securityfocus.com/archive/1/archive/1/480451/100/0/threaded
Bugtraq: 20070926 Re: COSEINC Linux Advisory #2: IA32 System CallEmulation Vulnerability (Google Search)
http://www.securityfocus.com/archive/1/archive/1/480705/100/0/threaded
http://marc.info/?l=full-disclosure&m=119062587407908&w=2
http://lkml.org/lkml/2007/9/21/512
http://lkml.org/lkml/2007/9/21/513
Debian Security Information: DSA-1381 (Google Search)
http://www.debian.org/security/2007/dsa-1381
Debian Security Information: DSA-1378 (Google Search)
http://www.debian.org/security/2007/dsa-1378
Debian Security Information: DSA-1504 (Google Search)
http://www.debian.org/security/2008/dsa-1504
https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00355.html
http://fedoranews.org/updates/FEDORA-2007-229.shtml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:196
http://www.mandriva.com/security/advisories?name=MDKSA-2007:195
http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
http://www.redhat.com/support/errata/RHSA-2007-0936.html
http://www.redhat.com/support/errata/RHSA-2007-0937.html
http://www.redhat.com/support/errata/RHSA-2007-0938.html
SuSE Security Announcement: SUSE-SA:2007:053 (Google Search)
http://www.novell.com/linux/security/advisories/2007_53_kernel.html
SuSE Security Announcement: SUSE-SA:2007:064 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
http://www.ubuntu.com/usn/usn-518-1
BugTraq ID: 25774
http://www.securityfocus.com/bid/25774
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9735
http://www.vupen.com/english/advisories/2007/3246
http://securitytracker.com/id?1018748
http://secunia.com/advisories/26919
http://secunia.com/advisories/26934
http://secunia.com/advisories/26953
http://secunia.com/advisories/26955
http://secunia.com/advisories/26917
http://secunia.com/advisories/26978
http://secunia.com/advisories/26995
http://secunia.com/advisories/26994
http://secunia.com/advisories/27212
http://secunia.com/advisories/27227
http://secunia.com/advisories/27912
http://secunia.com/advisories/29058
CopyrightCopyright (c) 2007 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.