Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52957
Kategorie:Turbolinux Local Security Tests
Titel:Turbolinux TLSA-2003-50 (pam_smb)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host is missing an update to pam_smb
announced via advisory TLSA-2003-50.

The pam_smb is a package for a PAM (Pluggable Authentication Modules) module that
allows Linux/Unix user authentication sing an external SMB server.
The remote buffer overflow in the pam_smb module that an attacker can
exploit the pam_smb configured to authenticate a remotely accessible
service. However, the pam_smb module is not enabled by default.

This vulnerability may allow a remote attacker to execute arbitrary code.

Solution: Please use the turbopkg (zabom) tool to apply the update.
https://secure1.securityspace.com/smysecure/catid.html?in=TLSA-2003-50

Risk factor : High

CVSS Score:
7.5

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2003-0686
Bugtraq: 20030901 GLSA: pam_smb (200309-01) (Google Search)
http://marc.info/?l=bugtraq&m=106252769930090&w=2
CERT/CC vulnerability note: VU#680260
http://www.kb.cert.org/vuls/id/680260
Conectiva Linux advisory: CLA-2003:734
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000734
Debian Security Information: DSA-374 (Google Search)
http://www.debian.org/security/2003/dsa-374
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A469
http://www.redhat.com/support/errata/RHSA-2003-261.html
http://www.redhat.com/support/errata/RHSA-2003-262.html
http://secunia.com/advisories/9611
SuSE Security Announcement: SuSE-SA:2003:036 (Google Search)
TurboLinux Advisory: TLSA-2003-50
http://www.turbolinux.com/security/TLSA-2003-50.txt
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.