Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52848
Kategorie:Turbolinux Local Security Tests
Titel:Turbolinux TLSA-2005-32 (imap)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host is missing an update to imap
announced via advisory TLSA-2005-32.

The imap package provides server daemons for both IMAP (Internet Message
Access Protocol) and POP (Post Office Protocol) mail access protocols.

A logic error exists in the CRAM-MD5 code of IMAP.

A vulnerablility in an authentication method for IMAP servers could
allow a remote attacker to access any user's mailbox.

Solution: Please use the turbopkg (zabom) tool to apply the update.
https://secure1.securityspace.com/smysecure/catid.html?in=TLSA-2005-32

Risk factor : High

CVSS Score:
7.5

Querverweis: BugTraq ID: 12391
Common Vulnerability Exposure (CVE) ID: CVE-2005-0198
http://www.securityfocus.com/bid/12391
CERT/CC vulnerability note: VU#702777
http://www.kb.cert.org/vuls/id/702777
http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2005:026
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11306
http://www.redhat.com/support/errata/RHSA-2005-128.html
http://securitytracker.com/id?1013037
http://secunia.com/advisories/14057
http://secunia.com/advisories/14097
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.