Ubuntu Local Security Checks : Ubuntu USN-254-1 (noweb)

Resumen de Precio/Funciones | Ordenar | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad

Búsqueda de Vulnerabilidad		Buscar 61204 Descripciones CVE y 32582 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.56338

Categoría: Ubuntu Local Security Checks

Título: Ubuntu USN-254-1 (noweb)

Resumen: Ubuntu USN-254-1 (noweb)

Descripción:
The remote host is missing an update to noweb
announced via advisory USN-254-1.

A security issue affects the following Ubuntu releases:

Ubuntu 4.10 (Warty Warthog)
Ubuntu 5.04 (Hoary Hedgehog)
Ubuntu 5.10 (Breezy Badger)

The following packages are affected: nowebm

Javier Fernandez-Sanguino Pena discovered that noweb scripts created
temporary files in an insecure way. This could allow a symlink attack
to create or overwrite arbitrary files with the privileges of the user
running noweb.

Solution:
The problem can be corrected by upgrading the affected package to
version 2.10c-3ubuntu1.1 (for Ubuntu 4.10), 2.10c-3.1ubuntu5.04.1 (for
Ubuntu 5.04), or 2.10c-3.1ubuntu5.10.1 (for Ubuntu 5.10). In general,
a standard system upgrade is sufficient to effect the necessary
changes.

http://www.securityspace.com/smysecure/catid.html?in=USN-254-1

Risk factor : Low

Referencia Cruzada: BugTraq ID: 16610
Common Vulnerability Exposure (CVE) ID: CVE-2005-3342
Debian Security Information: DSA-968 (Google Search)
http://www.debian.org/security/2006/dsa-968
http://www.gentoo.org/security/en/glsa/glsa-200602-14.xml
http://www.ubuntu.com/usn/usn-254-1
http://www.securityfocus.com/bid/16610
http://www.vupen.com/english/advisories/2006/0547
http://secunia.com/advisories/18809
http://secunia.com/advisories/18812
http://secunia.com/advisories/18967
http://secunia.com/advisories/19027

Copyright Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:

Usuario:

Contraseña:

Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.

Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.

Privacidad

Ingreso de Usuario Registrado

Usuario:

Contraseña:

¿Olvidó su usuario o contraseña??

Email/ID de Usario:

ID de Prueba:	1.3.6.1.4.1.25623.1.0.56338
Categoría:	Ubuntu Local Security Checks
Título:	Ubuntu USN-254-1 (noweb)
Resumen:	Ubuntu USN-254-1 (noweb)
Descripción:	The remote host is missing an update to noweb announced via advisory USN-254-1. A security issue affects the following Ubuntu releases: Ubuntu 4.10 (Warty Warthog) Ubuntu 5.04 (Hoary Hedgehog) Ubuntu 5.10 (Breezy Badger) The following packages are affected: nowebm Javier Fernandez-Sanguino Pena discovered that noweb scripts created temporary files in an insecure way. This could allow a symlink attack to create or overwrite arbitrary files with the privileges of the user running noweb. Solution: The problem can be corrected by upgrading the affected package to version 2.10c-3ubuntu1.1 (for Ubuntu 4.10), 2.10c-3.1ubuntu5.04.1 (for Ubuntu 5.04), or 2.10c-3.1ubuntu5.10.1 (for Ubuntu 5.10). In general, a standard system upgrade is sufficient to effect the necessary changes. http://www.securityspace.com/smysecure/catid.html?in=USN-254-1 Risk factor : Low
Referencia Cruzada:	BugTraq ID: 16610 Common Vulnerability Exposure (CVE) ID: CVE-2005-3342 Debian Security Information: DSA-968 (Google Search) http://www.debian.org/security/2006/dsa-968 http://www.gentoo.org/security/en/glsa/glsa-200602-14.xml http://www.ubuntu.com/usn/usn-254-1 http://www.securityfocus.com/bid/16610 http://www.vupen.com/english/advisories/2006/0547 http://secunia.com/advisories/18809 http://secunia.com/advisories/18812 http://secunia.com/advisories/18967 http://secunia.com/advisories/19027
Copyright	Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com