Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.60434
Kategorie:Debian Local Security Checks
Titel:Debian Security Advisory DSA 1500-1 (splitvt)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:
The remote host is missing an update to splitvt
announced via advisory DSA 1500-1.

Mike Ashton discovered that splitvt, a utility to run two programs in a
split screen, did not drop group privileges prior to executing 'xprop'.
This could allow any local user to gain the privileges of group utmp.

For the stable distribution (etch), this problem has been fixed in version
1.6.5-9etch1.

For the unstable distribution (sid), this problem has been fixed in
version 1.6.6-4.

We recommend that you upgrade your splitvt package.

Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%201500-1

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2008-0162
BugTraq ID: 27936
http://www.securityfocus.com/bid/27936
Debian Security Information: DSA-1500 (Google Search)
http://www.debian.org/security/2008/dsa-1500
http://security.gentoo.org/glsa/glsa-200803-05.xml
http://secunia.com/advisories/29064
http://secunia.com/advisories/29080
http://secunia.com/advisories/29190
CopyrightCopyright (c) 2008 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.