English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.59180
Kategorie:Ubuntu Local Security Checks
Titel:Ubuntu USN-492-1 (tcpdump)
Zusammenfassung:Ubuntu USN-492-1 (tcpdump)
Beschreibung:
The remote host is missing an update to tcpdump
announced via advisory USN-492-1.

A security issue affects the following Ubuntu releases:

Ubuntu 6.06 LTS
Ubuntu 6.10
Ubuntu 7.04

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

Details follow:

A flaw was discovered in the BGP dissector of tcpdump. Remote
attackers could send specially crafted packets and execute arbitrary
code with user privileges.

Solution:
The problem can be corrected by upgrading your system to the
following package versions:

Ubuntu 6.06 LTS:
tcpdump 3.9.4-2ubuntu0.2

Ubuntu 6.10:
tcpdump 3.9.4-4ubuntu0.2

Ubuntu 7.04:
tcpdump 3.9.5-2ubuntu1

In general, a standard system upgrade is sufficient to effect the
necessary changes.

http://www.securityspace.com/smysecure/catid.html?in=USN-492-1

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2007-3798
Bugtraq: 20070720 rPSA-2007-0147-1 tcpdump (Google Search)
http://www.securityfocus.com/archive/1/archive/1/474225/100/0/threaded
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-bgp.c?r1=1.91.2.11&r2=1.91.2.12
http://www.digit-labs.org/files/exploits/private/tcpdump-bgp.c
http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html
Debian Security Information: DSA-1353 (Google Search)
http://www.debian.org/security/2007/dsa-1353
FreeBSD Security Advisory: FreeBSD-SA-07:06
http://security.freebsd.org/advisories/FreeBSD-SA-07:06.tcpdump.asc
http://security.gentoo.org/glsa/glsa-200707-14.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:148
http://www.redhat.com/support/errata/RHSA-2007-0368.html
http://www.redhat.com/support/errata/RHSA-2007-0387.html
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.449313
SuSE Security Announcement: SUSE-SR:2007:016 (Google Search)
http://www.novell.com/linux/security/advisories/2007_16_sr.html
http://www.trustix.org/errata/2007/0023/
TurboLinux Advisory: TLSA-2007-46
http://www.turbolinux.com/security/2007/TLSA-2007-46.txt
http://www.ubuntu.com/usn/usn-492-1
Cert/CC Advisory: TA07-352A
http://www.us-cert.gov/cas/techalerts/TA07-352A.html
BugTraq ID: 24965
http://www.securityfocus.com/bid/24965
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9771
http://www.vupen.com/english/advisories/2007/2578
http://www.vupen.com/english/advisories/2007/4238
http://www.securitytracker.com/id?1018434
http://secunia.com/advisories/26135
http://secunia.com/advisories/26168
http://secunia.com/advisories/26223
http://secunia.com/advisories/26266
http://secunia.com/advisories/26231
http://secunia.com/advisories/26286
http://secunia.com/advisories/26263
http://secunia.com/advisories/26404
http://secunia.com/advisories/26395
http://secunia.com/advisories/26521
http://secunia.com/advisories/27580
http://secunia.com/advisories/28136
CopyrightCopyright (c) 2007 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.