English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2182-1                   security@debian.org
http://www.debian.org/security/                                          
March 04, 2011                         http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : logwatch
Vulnerability  : shell command injection
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2011-0715
Debian Bug     : 615995

Dominik George discovered that logwatch does not guard against shell
meta-characters in crafted log file names (such as those produced by
Samba).  As a result, an attacker might be able to execute shell
commands on the system running logwatch.

For the oldstable distribution (lenny), this problem has been fixed in
version 7.3.6.cvs20080702-2lenny1.

For the stable distribution (squeeze), this problem has been fixed in
version 7.3.6.cvs20090906-1squeeze1.

For the testing distribution (wheezy) and the unstable distribution
(sid), this problem has been fixed in version 7.3.6.cvs20090906-2.

We recommend that you upgrade your logwatch packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iQEcBAEBAgAGBQJNcVVWAAoJEL97/wQC1SS+sNgIAJEL9txGRe8FhhoqWxkoZ/fQ
IIONEna4og0MblIxw5ntoRM1BzJ6SBexZnVVQvGenamnwUmaVFvwSOxree4jEtNi
P3ya/WZLF+IqLaLTRXOET7Vm5+GXfyRUteYJDkUc0Fo1pTOhKLl7xNXHtRkGmFEF
8pNlVlwGkUQ8VVN4zliv3cHhl0Xn+voJJbXsq3S025ggn3az7l9snekHm6M8XafS
tv7XpkdlAFN9sjJpGqSVCOuRmhuRSEouTrgkAc3SSGz1fzKcZ3Akc2W/yWtNO6Aw
S8X4PreXNCmPPAWYv9dHxr1LLnXm6vzt5MIk8wJ/oKsyjDhOFBKKJuSfJ5axtnY=
=CJb0
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.