English | Deutsch | Español | Português
 UserID:
 Passwd:
new user
 About:   Dedicated  | Advanced  | Standard  | Recurring  | No Risk  | Desktop  | Basic  | Single  | Security Seal  | FAQ
  Price/Feature Summary  | Order  | New Vulnerabilities  | Confidentiality  | Vulnerability Search
 Vulnerability   
Search   
    Search 148472 CVE descriptions
and 72306 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-48
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 27 Aug 2003
 Last revised           : 27 Aug 2003

 Package : gdm

 Summary : Multiple vulnerabilities in gdm


 More information :
    Gdm (the GNOME Display Manager) is a highly configurable reimplementation of xdm,
    the X Display Manager. 
    GDM contains a bug where GDM will run as root when examining the
    ~/.xsession-errors file when using the "examine session errors" feature,
    allowing local users the ability to read any text file on the system by
    creating a symlink.
    The vulnerability in the XDMCP ( X Display Manager Control Protocol)
    support for GDM allows attackers to cause a denial of service.
    The XDMCP is disabled by default


 Impact :
    These vulnerabilities may allow local users to read arbitrary files
    on the system by creating a symlink and allow an attacker to create
    a DoS condition on the GDM.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1
    - Turbolinux Workstation 6.0


 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 2745751916d7d6a0c6497cc1d4623f99

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       292402 8109780f85b19b6e4189cf225e1b2c38

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 8c61ac0da13c4c995719847f482a5c22

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       292384 6cbfaf701d9b7d350d26b0d9c508e12b

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 02bda77040bb605843c8aaf66f1e2a75

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       289789 189fc1febae0810d8883e8542f86a299

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 2f2a9b8e33ed92fecfeab0aa5ddf2085

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       290002 19e30a0035b272225d4c2b59e1258431

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 d91de875c999c2a2e3f3467d421299ea

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160220 38244a585d0202b6ee52c382ebadb811

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 88c4a62750a21df37c4d4a9ada946c49

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160239 deba6007079ecca771564fe224cef472

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 0dd49d4c79840727bb66d15c6f1c44ec

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160260 5beea74732e7730db54d975ea44ce4a6

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 344ad57f0d9eb057a03107f9b2d5eace

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160172 719323f6e65acd14f808831a1666e6a3


 References :

 CVE
   [CAN-2003-0547]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0547
   [CAN-2003-0548]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0548


 --------------------------------------------------------------------------
 Revision History
    27 Aug 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/TE2QK0LzjOqIJMwRAo53AJ9uy8Ck/vsUW28gblGWtWJmtGhmcgCgpvee
drmZ3caWqMWjjKiKR86wdec=
=OWlH
-----END PGP SIGNATURE-----

New User Registration
Email:
UserID:
Passwd:
Please email me your monthly newsletters, informing the latest services, improvements & surveys.
Please email me a vulnerability test announcement whenever a new test is added.
   Privacy
Registered User Login
 
UserID:   
Passwd:  

 Forgot userid or passwd?
Email/Userid:




Home | About Us | Contact Us | Partner Programs | Developer APIs | Privacy | Mailing Lists | Abuse
Security Audits | Managed DNS | Network Monitoring | Site Analyzer | Internet Research Reports
Web Probe

© 1998-2019 E-Soft Inc. All rights reserved.