ID de Prueba:	1.3.6.1.4.1.25623.1.0.52848
Categoría:	Turbolinux Local Security Tests
Título:	Turbolinux TLSA-2005-32 (imap)
Resumen:	NOSUMMARY
Descripción:	Description: The remote host is missing an update to imap announced via advisory TLSA-2005-32. The imap package provides server daemons for both IMAP (Internet Message Access Protocol) and POP (Post Office Protocol) mail access protocols. A logic error exists in the CRAM-MD5 code of IMAP. A vulnerablility in an authentication method for IMAP servers could allow a remote attacker to access any user's mailbox. Solution: Please use the turbopkg (zabom) tool to apply the update. http://www.securityspace.com/smysecure/catid.html?in=TLSA-2005-32 Risk factor : High CVSS Score: 7.5
Referencia Cruzada:	BugTraq ID: 12391 Common Vulnerability Exposure (CVE) ID: CVE-2005-0198 http://www.securityfocus.com/bid/12391 CERT/CC vulnerability note: VU#702777 http://www.kb.cert.org/vuls/id/702777 http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml http://www.mandriva.com/security/advisories?name=MDKSA-2005:026 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11306 http://www.redhat.com/support/errata/RHSA-2005-128.html http://securitytracker.com/id?1013037 http://secunia.com/advisories/14057 http://secunia.com/advisories/14097
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.