Mandrake Local Security Checks : Mandriva Security Advisory MDVSA-2009:038-1 (blender)

Resumen de Precio/Funciones | Ordenar | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad

Búsqueda de Vulnerabilidad		Buscar 61204 Descripciones CVE y 32582 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.66486

Categoría: Mandrake Local Security Checks

Título: Mandriva Security Advisory MDVSA-2009:038-1 (blender)

Resumen: Mandriva Security Advisory MDVSA-2009:038-1 (blender)

Descripción: The remote host is missing an update to blender
announced via advisory MDVSA-2009:038-1.

Python has a variable called sys.path that contains all paths where
Python loads modules by using import scripting procedure. A wrong
handling of that variable enables local attackers to execute arbitrary
code via Python scripting in the current Blender working directory
(CVE-2008-4863).

This update provides fix for that vulnerability.

Update:

Packages for 2008.0 are being provided due to extended support for
Corporate products.

Affected: 2008.0

Solution:
To upgrade automatically use MandrakeUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.

http://www.securityspace.com/smysecure/catid.html?in=MDVSA-2009:038-1

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2008-4863
http://www.openwall.com/lists/oss-security/2008/10/27/1
http://security.gentoo.org/glsa/glsa-201001-07.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2009:038

Copyright Copyright (c) 2009 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:

Usuario:

Contraseña:

Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.

Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.

Privacidad

Ingreso de Usuario Registrado

Usuario:

Contraseña:

¿Olvidó su usuario o contraseña??

Email/ID de Usario:

ID de Prueba:	1.3.6.1.4.1.25623.1.0.66486
Categoría:	Mandrake Local Security Checks
Título:	Mandriva Security Advisory MDVSA-2009:038-1 (blender)
Resumen:	Mandriva Security Advisory MDVSA-2009:038-1 (blender)
Descripción:	The remote host is missing an update to blender announced via advisory MDVSA-2009:038-1. Python has a variable called sys.path that contains all paths where Python loads modules by using import scripting procedure. A wrong handling of that variable enables local attackers to execute arbitrary code via Python scripting in the current Blender working directory (CVE-2008-4863). This update provides fix for that vulnerability. Update: Packages for 2008.0 are being provided due to extended support for Corporate products. Affected: 2008.0 Solution: To upgrade automatically use MandrakeUpdate or urpmi. The verification of md5 checksums and GPG signatures is performed automatically for you. http://www.securityspace.com/smysecure/catid.html?in=MDVSA-2009:038-1
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2008-4863 http://www.openwall.com/lists/oss-security/2008/10/27/1 http://security.gentoo.org/glsa/glsa-201001-07.xml http://www.mandriva.com/security/advisories?name=MDVSA-2009:038
Copyright	Copyright (c) 2009 E-Soft Inc. http://www.securityspace.com