Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-15
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 12 Mar 2003
 Last revised           : 01 Apr 2003

 Package : mod_dav

 Summry : Format string vulnerability

 More information :
    Some implementations of mod_dav contain a format string vulnerability
    in ap_log_rerror function.

 Impact :
    The third party may gain unauthorized access to a web server running mod_dav.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server

 Solution :
    Please use turbopkg tool to apply the update.

    If you need to confirm the version of current installed
    package, please issue rpm command as :

    # rpm -qa | grep PACKAGE-NAME


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   mod_dav-1.0.3-4.src.rpm
       195476 7873cb96067409ca9804c2b6f369d7b9

   Binary Packages
   Size : MD5

   mod_dav-1.0.3-4.i586.rpm
        92164 e7a3a7c3e998f68ba2148ece1765ea54

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   mod_dav-1.0.3-4.src.rpm
       195476 2c95b83c71f52da5ddfcfcc081b7e34c

   Binary Packages
   Size : MD5

   mod_dav-1.0.3-4.i586.rpm
        92252 44f83dde05e6eb23e6e6f6e8eefa9e15

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   mod_dav-1.0.3-4.src.rpm
       195476 7ceed0c77efc3a471b28b6ac6893989d

   Binary Packages
   Size : MD5

   mod_dav-1.0.3-4.i586.rpm
        89906 d02191caec14748550c5bb0adb656073


 References :

 CERT Vulnerability Note
   [VU#849993]
   http://www.kb.cert.org/vuls/id/849993


 --------------------------------------------------------------------------
 Revision History
    12 Mar 2003 Initial release
    01 Apr 2003 modifyed file size
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+iVuGK0LzjOqIJMwRAgR5AJ4oPr2VnBQGlAWmRp4iEu+l4NghLgCfei6R
+EagRCujJ2MHJj7bY63yR5I=
=OdyT
-----END PGP SIGNATURE-----




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.