Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.54674
Kategorie:Gentoo Local Security Checks
Titel:Gentoo Security Advisory GLSA 200409-18 (cdrtools)
Zusammenfassung:NOSUMMARY
Beschreibung:Description:
The remote host is missing updates announced in
advisory GLSA 200409-18.

cdrecord, if manually set SUID root, is vulnerable to a local root exploit
allowing users to escalate privileges.

Solution:
All cdrtools users should upgrade to the latest version:

# emerge sync

# emerge -pv '>=app-cdr/cdrtools-2.01_alpha37-r1'
# emerge '>=app-cdr/cdrtools-2.01_alpha37-r1'

http://www.securityspace.com/smysecure/catid.html?in=GLSA%20200409-18
http://bugs.gentoo.org/show_bug.cgi?id=63187

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: BugTraq ID: 11075
Common Vulnerability Exposure (CVE) ID: CVE-2004-0806
http://www.securityfocus.org/bid/11075
Bugtraq: 20040909 Bugtraq: cdrecord local root exploit (Google Search)
http://seclists.org/lists/bugtraq/2004/Sep/0097.html
Bugtraq: 20040910 CAU-EX-2004-0002: cdrecord-suidshell.sh (Google Search)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-09/0108.html
CERT/CC vulnerability note: VU#700326
http://www.kb.cert.org/vuls/id/700326
https://bugzilla.fedora.us/show_bug.cgi?id=2058
http://www.mandriva.com/security/advisories?name=MDKSA-2004:091
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9805
http://securitytracker.com/id?1011091
http://secunia.com/advisories/12481/
http://secunia.com/advisories/19532
SGI Security Advisory: 20060401-01-U
ftp://patches.sgi.com/support/free/security/advisories/20060401-01-U
XForce ISS Database: cdrecord-rsh-gain-privileges(17303)
https://exchange.xforce.ibmcloud.com/vulnerabilities/17303
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.