English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 148472 CVE Beschreibungen
und 72306 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-48
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 27 Aug 2003
 Last revised           : 27 Aug 2003

 Package : gdm

 Summary : Multiple vulnerabilities in gdm


 More information :
    Gdm (the GNOME Display Manager) is a highly configurable reimplementation of xdm,
    the X Display Manager. 
    GDM contains a bug where GDM will run as root when examining the
    ~/.xsession-errors file when using the "examine session errors" feature,
    allowing local users the ability to read any text file on the system by
    creating a symlink.
    The vulnerability in the XDMCP ( X Display Manager Control Protocol)
    support for GDM allows attackers to cause a denial of service.
    The XDMCP is disabled by default


 Impact :
    These vulnerabilities may allow local users to read arbitrary files
    on the system by creating a symlink and allow an attacker to create
    a DoS condition on the GDM.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1
    - Turbolinux Workstation 6.0


 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 2745751916d7d6a0c6497cc1d4623f99

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       292402 8109780f85b19b6e4189cf225e1b2c38

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 8c61ac0da13c4c995719847f482a5c22

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       292384 6cbfaf701d9b7d350d26b0d9c508e12b

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 02bda77040bb605843c8aaf66f1e2a75

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       289789 189fc1febae0810d8883e8542f86a299

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   gdm-2.2.0-8.src.rpm
       839151 2f2a9b8e33ed92fecfeab0aa5ddf2085

   Binary Packages
   Size : MD5

   gdm-2.2.0-8.i586.rpm
       290002 19e30a0035b272225d4c2b59e1258431

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 d91de875c999c2a2e3f3467d421299ea

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160220 38244a585d0202b6ee52c382ebadb811

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 88c4a62750a21df37c4d4a9ada946c49

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160239 deba6007079ecca771564fe224cef472

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 0dd49d4c79840727bb66d15c6f1c44ec

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160260 5beea74732e7730db54d975ea44ce4a6

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   gdm-2.0beta4-26.src.rpm
       413935 344ad57f0d9eb057a03107f9b2d5eace

   Binary Packages
   Size : MD5

   gdm-2.0beta4-26.i386.rpm
       160172 719323f6e65acd14f808831a1666e6a3


 References :

 CVE
   [CAN-2003-0547]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0547
   [CAN-2003-0548]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0548


 --------------------------------------------------------------------------
 Revision History
    27 Aug 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/TE2QK0LzjOqIJMwRAo53AJ9uy8Ck/vsUW28gblGWtWJmtGhmcgCgpvee
drmZ3caWqMWjjKiKR86wdec=
=OWlH
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.