English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[slackware-security]  curl/wget (SSA:2005-310-01)

New curl packages are available for Slackware 9.1, 10.0, 10.1, 10.2,
and -current, and new wget packages are available for Slackware 8.1,
9.0, 9.1, 10.0, 10.1, 10.2, and -current.  These address a buffer
overflow in NTLM handling which may present a security problem, though
no public exploits are known at this time.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185

Here are the details from the Slackware 10.2 ChangeLog:
+--------------------------+
patches/packages/curl-7.12.2-i486-2.tgz:  Patched.  This addresses a buffer
  overflow in libcurl's NTLM function that could have possible security
  implications.
  For more details, see:
    http://curl.haxx.se/docs/security.html
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185
  (* Security fix *)
patches/packages/wget-1.10.2-i486-1.tgz:  Upgraded to wget-1.10.2.
  This addresses a buffer overflow in wget's NTLM handling function that could
  have possible security implications.
  For more details, see:
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185
  (* Security fix *)
+--------------------------+


Where to find the new packages:
+-----------------------------+

Updated package for Slackware 8.1:
ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/wget-1.10.2-i386-1.tgz

Updated package for Slackware 9.0:
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/wget-1.10.2-i386-1.tgz

Updated packages for Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/curl-7.10.7-i486-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/wget-1.10.2-i486-1.tgz

Updated packages for Slackware 10.0:
ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/curl-7.12.2-i486-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/wget-1.10.2-i486-1.tgz

Updated packages for Slackware 10.1:
ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/curl-7.12.2-i486-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/wget-1.10.2-i486-1.tgz

Updated packages for Slackware 10.2:
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/curl-7.12.2-i486-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/wget-1.10.2-i486-1.tgz

Updated packages for Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/curl-7.12.2-i486-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/wget-1.10.2-i486-1.tgz


MD5 signatures:
+-------------+

Slackware 8.1 package:
27cd415d071ec3e397108262e0e19dbd  wget-1.10.2-i386-1.tgz

Slackware 9.0 package:
409ba702f5be1ef48cd82465d97b97a3  wget-1.10.2-i386-1.tgz

Slackware 9.1 packages:
3901bd669c514ebc3d921a3363a88346  curl-7.10.7-i486-2.tgz
e96a319ca40c7017718b9bcdfe9f0ad7  wget-1.10.2-i486-1.tgz

Slackware 10.0 packages:
e8475472a1bd8700aaca2186ebd4701f  curl-7.12.2-i486-2.tgz
ebfe7ed62214e55e43d08e46cba08feb  wget-1.10.2-i486-1.tgz

Slackware 10.1 packages:
5c9158d6d48a9c6f857355b498eae68f  curl-7.12.2-i486-2.tgz
e304815a073f47ae744c93eec7f70efa  wget-1.10.2-i486-1.tgz

Slackware 10.2 packages:
6596c737f2814c96ba9d3be7434f036d  curl-7.12.2-i486-2.tgz
59747d7f14d8dc76b0fcad2a8a803e03  wget-1.10.2-i486-1.tgz

Slackware -current packages:
6596c737f2814c96ba9d3be7434f036d  curl-7.12.2-i486-2.tgz
59747d7f14d8dc76b0fcad2a8a803e03  wget-1.10.2-i486-1.tgz


Installation instructions:
+------------------------+

Upgrade the packages as root:
# upgradepkg curl-7.12.2-i486-2.tgz
# upgradepkg wget-1.10.2-i486-1.tgz


+-----+

Slackware Linux Security Team
http://slackware.com/gpg-key
security@slackware.com

+------------------------------------------------------------------------+
| To leave the slackware-security mailing list:                          |
+------------------------------------------------------------------------+
| Send an email to majordomo@slackware.com with this text in the body of |
| the email message:                                                     |
|                                                                        |
|   unsubscribe slackware-security                                       |
|                                                                        |
| You will get a confirmation message back containing instructions to    |
| complete the process.  Please do not reply to this email address.      |
+------------------------------------------------------------------------+

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFDbleGakRjwEAQIjMRApN2AJ0WVe6q3FhtQEgToo8U46dI71E1cACcD0Ef
c/z4kC/Fqgyg0JdJ3AMhMhg=
=ULRV
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.