English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 148472 CVE Beschreibungen
und 72306 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  


--------------------------------------------------------------------------
  Turbolinux Security Advisory TLSA-2002-83
  http://www/turbolinux.co.jp/security/
                                            security-team@turbolinux.co.jp
--------------------------------------------------------------------------

Php

Problem on two security

   Release date : 2002-12-04

   Solution: package : php-4.1.2-14

   Problem
    * Problem of the cross * sight script exists in the processing which reads the CRLF cord/code of the php.
    * Using vulnerability of mail function of the php, non- there is a possibility of mail command being executed.

   Solution:
    Using turbopkg command, please do automatic operation update.
    When necessary, update is done automatically.

Use the following command to verify the version currently installed.

    # rpm -qa | grep package name

    When automatic operation update is used, those which are presently are installed update all objects.
    Select the package, and use the rpm command to select when you would like to update.

    Execution example
    ---------------------------------------------------------------------
    1. In super user modification
    $ su -

    2. Password of super user input
    Password:

    3. Starting the turbopkg
    # turbopkg

    4. Menu selection
    " Update "
    
    " FTP server "
    
    " Update sight "
    
    Optional sight selection

    5. In general user modification
    # exit
    ---------------------------------------------------------------------


    < Turbolinux 8 Server >

    * This problem does not correspond.

    < Turbolinux 8 Workstation >

    php-4.1.2-14.i586.rpm
    php-gd-4.1.2-14.i586.rpm
    php-imap-4.1.2-14.i586.rpm
    php-ldap-4.1.2-14.i586.rpm
    php-manual-4.1.2-14.i586.rpm
    php-ming-4.1.2-14.i586.rpm
    php-mysql-4.1.2-14.i586.rpm
    php-pgsql-4.1.2-14.i586.rpm

    < Turbolinux 7 Server >
    < Turbolinux 7 Workstation >

    php-4.1.2-14.i586.rpm
    php-imap-4.1.2-14.i586.rpm
    php-ldap-4.1.2-14.i586.rpm
    php-manual-4.1.2-14.i586.rpm
    php-mysql-4.1.2-14.i586.rpm
    php-pgsql-4.1.2-14.i586.rpm

    < Turbolinux Server 6.5 >
    < Turbolinux Advanced Server 6 >

    php-3.0.18-15jaJP.i386.rpm
    php-imap-3.0.18-15jaJP.i386.rpm
    php-ldap-3.0.18-15jaJP.i386.rpm
    php-manual-3.0.18-15jaJP.i386.rpm
    php-mysql-3.0.18-15jaJP.i386.rpm
    php-pgsql-3.0.18-15jaJP.i386.rpm

    < Turbolinux Server 6.1 >

    php-3.0.18-15jaJP.i386.rpm
    php-ldap-3.0.18-15jaJP.i386.rpm
    php-manual-3.0.18-15jaJP.i386.rpm
    php-mysql-3.0.18-15jaJP.i386.rpm
    php-pgsql-3.0.18-15jaJP.i386.rpm

    < Turbolinux Workstation 6.0 >

    * Because the php package of 4 types is not recorded in the above-mentioned product, it is not necessary to update.


    * Upon the maintenance of our company FTP sight, we determined that update of the turbopkg is neccesary. Details the below-mentioned URL reference.
http://www.turbolinux.co.jp/download/zabom.html

Package updates: http://www.turbolinux.co.jp/update/

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.