English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 73247 Descripciones CVE y
39212 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.55533
Categoría:Debian Local Security Checks
Título:Debian Security Advisory DSA 843-1 (arc)
Resumen:Debian Security Advisory DSA 843-1 (arc)
Descripción:The remote host is missing an update to arc
announced via advisory DSA 843-1.

Two vulnerabilities have been discovered in the ARC archive program
under Unix. The Common Vulnerabilities and Exposures project
identifies the following problems:

CVE-2005-2945
Eric Romang discovered that the ARC archive program under Unix
creates a temporary file with insecure permissions which may lead
to an attacker stealing sensitive information.

CVE-2005-2992
Joey Schulze discovered that the temporary file was created in an
insecure fashion as well, leaving it open to a classic symlink
attack.

The old stable distribution (woody) does not contain arc packages.

For the stable distribution (sarge) these problems have been fixed in
version 5.21l-1sarge1.

For the unstable distribution (sid) these problems have been fixed in
version 5.21m-1.

We recommend that you upgrade your arc package.

Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%20843-1
Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2005-2945
Bugtraq: 20050916 arc insecure temporary file creation (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=112689596714383&w=2
http://www.zataz.net/adviso/arc-09052005.txt
Debian Security Information: DSA-843 (Google Search)
http://www.debian.org/security/2005/dsa-843
http://secunia.com/advisories/16805
http://secunia.com/advisories/17068
Common Vulnerability Exposure (CVE) ID: CVE-2005-2992
http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0535.html
http://securityreason.com/securityalert/11
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 39212 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.