English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 171123 Descripciones CVE y
76702 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-42
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 12 Apr 2005
 Last revised: 12 Apr 2005

 Package: curl

 Summary: Buffer overflow vulnerabilities exist in curl

 More information:
    Curl is a client to get documents/files from servers, using any of the
    supported protocols. The command is designed to work without user
    interaction or any kind of interactivity.

    The buffer overflow vulnerabilities exist in libcurl's NTLM authorization base64 decoding. 

 Impact:
    This vulnerability allow a remote attacker using a prepared remote server
    to execute arbitrary code as the user running curl.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u curl curl-devel
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   curl-7.10.6-5.src.rpm
       988987 9a28b8ab79e63e7d4168fbf99c745a53

   Binary Packages
   Size: MD5

   curl-7.10.6-5.i586.rpm
       233017 53f7959554e78d2a1908a6aae07db386

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   curl-7.10.6-5.src.rpm
       988987 abdb83d9b781b891260b900371bfc500

   Binary Packages
   Size: MD5

   curl-7.10.6-5.i586.rpm
       233181 b5d9e4c839c4e70835a851446347fe47
   curl-devel-7.10.6-5.i586.rpm
       174242 e9770f4ddc7ffb53b2cb77ec6f29ea13

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/curl-7.10.6-5.src.rpm
       988987 fbf5c8621e10b8cba8a0dfdd67fdadaf

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/curl-7.10.6-5.i586.rpm
       309143 1b62ed1831b14ea5e4f741d33251fa5a
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/curl-debug-7.10.6-5.i586.rpm
       626505 23351ec20b1c1db84c9e0b70bb3d53d6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/curl-devel-7.10.6-5.i586.rpm
       175746 9ab9529669357fd95459d7184203522a

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/curl-7.10.6-5.src.rpm
       988987 baa3bb3eca4374ac66c7943445c88957

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/curl-7.10.6-5.i586.rpm
       308473 f18cabeffdad5e7d4bb4eff14f10991a
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/curl-devel-7.10.6-5.i586.rpm
       175752 13f3d814294bd769bcf463a1b601487b


 References:

 CVE
   [CAN-2005-0490]
   CAN-2005-0490">http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0490

 --------------------------------------------------------------------------
 Revision History
    12 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCW0x+K0LzjOqIJMwRAk6DAJ4iAT/LvyJaHH6l6pZkH+s1vB8hxACfYcCM
p2/FFWlqoLAydSkIyNxOuMM=
=39Qe
-----END PGP SIGNATURE-----

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web

© 1998-2020 E-Soft Inc. Todos los derechos reservados.