English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 61204 Descripciones CVE y
32582 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.56404
Categoría:Debian Local Security Checks
Título:Debian Security Advisory DSA 993-2 (gnupg)
Resumen:Debian Security Advisory DSA 993-2 (gnupg)
Descripción:The remote host is missing an update to gnupg
announced via advisory DSA 993-2.

Tavis Ormandy noticed that gnupg, the GNU privacy guard - a free PGP
replacement, can be tricked to emit a good signature status message
when a valid signature is included which does not belong to the data
packet. This update basically adds fixed packages for woody whose
version turned out to be vulnerable as well.

For the old stable distribution (woody) this problem has been fixed in
version 1.0.6-4woody5.

For the stable distribution (sarge) this problem has been fixed in
version 1.4.1-1.sarge3.

For the unstable distribution (sid) this problem has been fixed in
version 1.4.2.2-1.

We recommend that you upgrade your gnupg package.

Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%20993-2
Referencia Cruzada: BugTraq ID: 17058
Common Vulnerability Exposure (CVE) ID: CVE-2006-0049
Bugtraq: 20060309 GnuPG does not detect injection of unsigned data (Google Search)
http://www.securityfocus.com/archive/1/archive/1/427324/100/0/threaded
http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html
Debian Security Information: DSA-993 (Google Search)
http://www.debian.org/security/2006/dsa-993
http://www.redhat.com/archives/fedora-announce-list/2006-March/msg00021.html
http://www.securityfocus.com/archive/1/archive/1/433931/100/0/threaded
http://www.gentoo.org/security/en/glsa/glsa-200603-08.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:055
http://www.redhat.com/support/errata/RHSA-2006-0266.html
SGI Security Advisory: 20060401-01-U
ftp://patches.sgi.com/support/free/security/advisories/20060401-01-U
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.476477
SuSE Security Announcement: SUSE-SA:2006:014 (Google Search)
http://lists.suse.de/archive/suse-security-announce/2006-Mar/0003.html
http://www.trustix.org/errata/2006/0014
http://www.ubuntulinux.org/support/documentation/usn/usn-264-1
http://www.securityfocus.com/bid/17058
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10063
http://www.vupen.com/english/advisories/2006/0915
http://www.osvdb.org/23790
http://securitytracker.com/id?1015749
http://secunia.com/advisories/19173
http://secunia.com/advisories/19203
http://secunia.com/advisories/19244
http://secunia.com/advisories/19231
http://secunia.com/advisories/19249
http://secunia.com/advisories/19287
http://secunia.com/advisories/19197
http://secunia.com/advisories/19232
http://secunia.com/advisories/19234
http://secunia.com/advisories/19532
http://securityreason.com/securityalert/450
http://securityreason.com/securityalert/568
XForce ISS Database: gnupg-nondetached-sig-verification(25184)
http://xforce.iss.net/xforce/xfdb/25184
CopyrightCopyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.