Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52833
Kategorie:Turbolinux Local Security Tests
Titel:Turbolinux TLSA-2005-17 (sudo)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host is missing an update to sudo
announced via advisory TLSA-2005-17.

Sudo allows a system administrator to give certain users or groups of
users the ability to run some or all commands as root while logging all
commands and arguments.

A vulnerability in sudo can allow local users to execute arbitrary
commands by using ()-style environment variables to create functions.

This vulnerability can allow local users to gain root privileges.

Solution: Please use the turbopkg (zabom) tool to apply the update.
https://secure1.securityspace.com/smysecure/catid.html?in=TLSA-2005-17

Risk factor : High

CVSS Score:
7.2

Querverweis: BugTraq ID: 11668
Common Vulnerability Exposure (CVE) ID: CVE-2004-1051
http://lists.apple.com/archives/security-announce/2005/May/msg00001.html
http://www.securityfocus.com/bid/11668
Bugtraq: 20041112 Sudo version 1.6.8p2 now available (fwd) (Google Search)
http://marc.info/?l=bugtraq&m=110028877431192&w=2
Debian Security Information: DSA-596 (Google Search)
http://www.debian.org/security/2004/dsa-596
http://www.mandriva.com/security/advisories?name=MDKSA-2004:133
http://marc.info/?l=bugtraq&m=110598298225675&w=2
http://www.trustix.org/errata/2004/0061/
https://www.ubuntu.com/usn/usn-28-1/
XForce ISS Database: sudo-bash-command-execution(18055)
https://exchange.xforce.ibmcloud.com/vulnerabilities/18055
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.