English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.800254
Kategorie:Buffer overflow
Titel:Evolution Data Server Multiple Integer Overflow Vulnerabilities
Zusammenfassung:Check for the version of Evolution Data Server
Beschreibung:

Overview: This host is installed with Evolution Data Server and is prone to
multiple integer overflow vulnerabilities.

Vulnerability Insight:
- bug in Camel library while processing NTLM SASL packets.
- bug in glib library while encoding and decoding Base64 data.

Impact:
Successful exploitation will let the attacker execute arbitrary codes
through long string that is converted to a base64 representation and
can cause a client crash via NTLM authentication type 2 packet with a
length value that exceeds the amount of packet data.

Affected Software/OS:
Evolution Data Server version 2.24.5 and prior.
Evolution Data Server version in range 2.25.x to 2.25.92

Fix: Upgrade to latest version 2.26
http://projects.gnome.org/evolution/download.shtml

References:
http://secunia.com/advisories/34286
http://securitytracker.com/id?1021845
http://openwall.com/lists/oss-security/2009/03/12/2
http://mail.gnome.org/archives/release-team/2009-March/msg00096.html
Querverweis: BugTraq ID: 34109
BugTraq ID: 34100
Common Vulnerability Exposure (CVE) ID: CVE-2009-0582
http://mail.gnome.org/archives/release-team/2009-March/msg00096.html
Debian Security Information: DSA-1813 (Google Search)
http://www.debian.org/security/2009/dsa-1813
https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00666.html
https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00672.html
http://www.mandriva.com/security/advisories?name=MDVSA-2009:078
http://www.redhat.com/support/errata/RHSA-2009-0354.html
http://www.redhat.com/support/errata/RHSA-2009-0355.html
http://www.redhat.com/support/errata/RHSA-2009-0358.html
SuSE Security Announcement: SUSE-SR:2009:010 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00000.html
http://www.securityfocus.com/bid/34109
http://osvdb.org/52673
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10081
http://securitytracker.com/id?1021845
http://secunia.com/advisories/34286
http://secunia.com/advisories/34338
http://secunia.com/advisories/34339
http://secunia.com/advisories/34348
http://secunia.com/advisories/34363
http://secunia.com/advisories/35065
http://secunia.com/advisories/35357
http://www.vupen.com/english/advisories/2009/0716
XForce ISS Database: evolution-ntlmsasl-info-disclosure(49233)
http://xforce.iss.net/xforce/xfdb/49233
Common Vulnerability Exposure (CVE) ID: CVE-2009-0587
Bugtraq: 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows (Google Search)
http://www.securityfocus.com/archive/1/archive/1/501712/100/0/threaded
http://openwall.com/lists/oss-security/2009/03/12/2
http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff
http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff
http://www.ocert.org/advisories/ocert-2008-015.html
SuSE Security Announcement: SUSE-SR:2010:012 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00002.html
http://www.ubuntu.com/usn/USN-733-1
http://www.securityfocus.com/bid/34100
http://osvdb.org/52702
http://osvdb.org/52703
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11385
http://secunia.com/advisories/34351
CopyrightCopyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.