English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-43
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 17 Jul 2003
 Last revised           : 17 Jul 2003

 Package : ypserv

 Summary : Ypserv denial of service attack

 More information :
    Ypserv is the Network Information Service (NIS).
    NIS is a system which provides network information
    (login names, passwords, home directories, group information)
    to all of the machines on a network.
    Ypserv allows remote attackers to cause a denial of service via a TCP client request
    that does not respond to the server, which causes ypserv to block.

 Impact :
    The vulnerability allow an attacker can cause to denial of service of the ypserv.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 0538786a5fb2b7c39fac6ee0ca971a08

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       111130 dcba9a4185607e7d2d29528f6e9f8a39

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 c4a6ff7b4f7ba64282fcd84ee229e6fb

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       111083 deb265dba8e9c2906fbfd9bb23d72ba8

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 56ee5b0ab161dba0afcaf549bdf0f0ed

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       109596 495765ce44b19e7473d26ce4f8989a10

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 60b0804027c02a277ecd9b1f8604b98a

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       109617 92e37bb7f49719046ddfdc7db7885cd7

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 a4bb3638702d09fbb9c39397a6af249c

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118664 d548bc0c52aeeb0401fe2a2319ff54f1

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 3d10f33c5ac32e4fbf8aebe512cc1c5e

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118508 fe61ec6e00c972c7fdec29c9437b49b7

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 76e11246df5779945869cc3f6485974c

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118508 e12d2ec9a8e000c6a5cc884eaba4dcac


 Notice : tcp_wrapper support was removed from Version 2.x.
          Use /var/yp/securenets file to restrict access control.

 [/etc/hosts.allow]
 ------------------------------------------------------
 ypserv : 192.168.1.0/255.255.255.0
 rpc.yppasswdd : 192.168.1.0/255.255.255.0
 ------------------------------------------------------

 [/var/yp/securenets]
 ------------------------------------------------------
 255.0.0.0        127.0.0.1
 #0.0.0.0         0.0.0.0
 255.255.255.0    192.168.1.0
 ------------------------------------------------------

 References :

 CVE
   [CAN-2003-0251]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0251


 --------------------------------------------------------------------------
 Revision History
    17 Jul 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/Fg1+K0LzjOqIJMwRAgukAJ4lryy63ZtaCG7aO4ZuotFwLBFc1wCeMj0X
c3xCiQIwrxRrqYtY6xwzLUs=
=if9k
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.