English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 73247 Descripciones CVE y
39212 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.52833
Categoría:Turbolinux Local Security Tests
Título:Turbolinux TLSA-2005-17 (sudo)
Resumen:Turbolinux TLSA-2005-17 (sudo)
Descripción:
The remote host is missing an update to sudo
announced via advisory TLSA-2005-17.

Sudo allows a system administrator to give certain users or groups of
users the ability to run some or all commands as root while logging all
commands and arguments.

A vulnerability in sudo can allow local users to execute arbitrary
commands by using ()-style environment variables to create functions.

This vulnerability can allow local users to gain root privileges.

Solution: Please use the turbopkg (zabom) tool to apply the update.
http://www.securityspace.com/smysecure/catid.html?in=TLSA-2005-17

Risk factor : High
Referencia Cruzada: BugTraq ID: 11668
Common Vulnerability Exposure (CVE) ID: CVE-2004-1051
Bugtraq: 20041112 Sudo version 1.6.8p2 now available (fwd) (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=110028877431192&w=2
http://lists.apple.com/archives/security-announce/2005/May/msg00001.html
Debian Security Information: DSA-596 (Google Search)
http://www.debian.org/security/2004/dsa-596
http://www.mandriva.com/security/advisories?name=MDKSA-2004:133
http://www.trustix.org/errata/2004/0061/
http://marc.theaimsgroup.com/?l=bugtraq&m=110598298225675&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=110073149111410&w=2
http://www.securityfocus.com/bid/11668
XForce ISS Database: sudo-bash-command-execution(18055)
http://xforce.iss.net/xforce/xfdb/18055
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 39212 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.