English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 75516 Descripciones CVE y
39786 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.55315
Categoría:Conectiva Local Security Checks
Título:Conectiva Security Advisory CLSA-2005:1006
Resumen:Conectiva Security Advisory CLSA-2005:1006
Descripción:
The remote host is missing updates announced in
advisory CLSA-2005:1006.

This announcement fixes many vulnerabilities that
were encountered in Gaim. These vulnerabilities are:

CVE-2005-1269
Gaim allows remote attackers to cause a denial of
service (application crash) via a Yahoo! message with
non-ASCII characters in a file name.

CVE-2005-1934
Gaim allows remote attackers to cause a denial of
service (application crash) via a malformed MSN message
that leads to a memory allocation of a large size,
possibly due to an integer signedness error.

CVE-2005-2370
Multiple 'memory alignment errors' in libgadu allows
remote attackers to cause a denial of service (bus error)
on certain architectures such as SPARC via an incoming message.

CVE-2005-2102
The AIM/ICQ module in Gaim allows remote attackers to
cause a denial of service (application crash) via a
filename that contains invalid UTF-8 characters.

CVE-2005-2103
Buffer overflow in the AIM and ICQ module in Gaim allows
remote attackers to cause a denial of service (application
crash) and possibly execute arbitrary code via an away
message with a large number of AIM substitution strings,
such as %t or %n.

For further informations on Gaim's vulnerabilities, please
refer to the project's security page.

Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=001006
http://gaim.sourceforge.net/
http://gaim.sourceforge.net/security/

Risk factor : High
Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2005-1269
Debian Security Information: DSA-734 (Google Search)
http://www.debian.org/security/2005/dsa-734
http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded
http://security.gentoo.org/glsa/glsa-200506-11.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2005:099
http://www.redhat.com/support/errata/RHSA-2005-518.html
SuSE Security Announcement: SUSE-SA:2005:036 (Google Search)
http://www.novell.com/linux/security/advisories/2005_36_sudo.html
http://www.ubuntulinux.org/support/documentation/usn/usn-139-1
BugTraq ID: 13931
http://www.securityfocus.com/bid/13931
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:744
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9544
Common Vulnerability Exposure (CVE) ID: CVE-2005-1934
BugTraq ID: 13932
http://www.securityfocus.com/bid/13932
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:263
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10368
Common Vulnerability Exposure (CVE) ID: CVE-2005-2370
Bugtraq: 20050721 Multiple vulnerabilities in libgadu and ekg package (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=112198499417250&w=2
Debian Security Information: DSA-813 (Google Search)
http://www.debian.org/security/2005/dsa-813
Debian Security Information: DSA-1318 (Google Search)
http://www.debian.org/security/2007/dsa-1318
http://www.redhat.com/support/errata/RHSA-2005-627.html
BugTraq ID: 24600
http://www.securityfocus.com/bid/24600
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10456
http://secunia.com/advisories/16265
Common Vulnerability Exposure (CVE) ID: CVE-2005-2102
SuSE Security Announcement: SUSE-SR:2005:019 (Google Search)
http://www.novell.com/linux/security/advisories/2005_19_sr.html
http://www.ubuntulinux.org/support/documentation/usn/usn-168-1
BugTraq ID: 14531
http://www.securityfocus.com/bid/14531
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9283
Common Vulnerability Exposure (CVE) ID: CVE-2005-2103
http://www.redhat.com/support/errata/RHSA-2005-589.html
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11477
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 39786 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.