English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.60712
Kategorie:Red Hat Local Security Checks
Titel:RedHat Security Advisory RHSA-2008:0155
Zusammenfassung:Redhat Security Advisory RHSA-2008:0155
Beschreibung:
The remote host is missing updates announced in
advisory RHSA-2008:0155.

Ghostscript is a program for displaying PostScript files, or printing them
to non-PostScript printers.

Chris Evans from the Google Security Team reported a stack-based buffer
overflow flaw in Ghostscript's zseticcspace() function. An attacker could
create a malicious PostScript file that would cause Ghostscript to execute
arbitrary code when opened. (CVE-2008-0411)

These updated packages also fix a bug, which prevented the pxlmono printer
driver from producing valid output on Red Hat Enterprise Linux 4.

All users of ghostscript are advised to upgrade to these updated packages,
which contain a backported patch to resolve these issues.

Solution:
Please note that this update is available via
Red Hat Network. To use Red Hat Network, launch the Red
Hat Update Agent with the following command: up2date

http://rhn.redhat.com/errata/RHSA-2008-0155.html
http://www.redhat.com/security/updates/classification/#important

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2008-0411
Bugtraq: 20080228 Ghostscript buffer overflow (Google Search)
http://www.securityfocus.com/archive/1/archive/1/488946/100/0/threaded
Bugtraq: 20080228 rPSA-2008-0082-1 espgs (Google Search)
http://www.securityfocus.com/archive/1/archive/1/488932/100/0/threaded
http://scary.beasts.org/security/CESA-2008-001.html
Debian Security Information: DSA-1510 (Google Search)
http://www.debian.org/security/2008/dsa-1510
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00085.html
http://www.gentoo.org/security/en/glsa/glsa-200803-14.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2008:055
http://www.redhat.com/support/errata/RHSA-2008-0155.html
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.370633
SuSE Security Announcement: SUSE-SA:2008:010 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00009.html
http://www.ubuntu.com/usn/usn-599-1
BugTraq ID: 28017
http://www.securityfocus.com/bid/28017
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9557
http://www.vupen.com/english/advisories/2008/0693/references
http://www.securitytracker.com/id?1019511
http://secunia.com/advisories/29101
http://secunia.com/advisories/29147
http://secunia.com/advisories/29169
http://secunia.com/advisories/29103
http://secunia.com/advisories/29112
http://secunia.com/advisories/29135
http://secunia.com/advisories/29196
http://secunia.com/advisories/29154
http://secunia.com/advisories/29314
http://secunia.com/advisories/29768
CopyrightCopyright (c) 2008 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.