English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-16
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 31 Jan 2005
 Last revised: 31 Jan 2005

 Package: shadow-utils

 Summary: Password check vulnerability discovered in shadow-utils

 More information:
    The shadow-utils package includes the necessary programs for converting
    UNIX password files to the shadow password format in addition to programs
    for managing user and group accounts.

    The passwd_check function in shadow-utils allows local users to conduct
    unauthorized activities if an error from a pam_chauthtok function call
    is not properly handled.

 Impact:
    This vulnerability may allow local users to bypass certain security
    restrictions.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u shadow-utils

 [other]
 # turbopkg
 or
 # zabom update shadow-utils
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   shadow-utils-20000902-13.src.rpm
       623589 9cd92ce5fcfcd5db6a73ec88ef8ab66e

   Binary Packages
   Size: MD5

   shadow-utils-20000902-13.i586.rpm
       243997 1fb9b1b64cb3f9a99a370d6330e15d1d

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   shadow-utils-20000902-13.src.rpm
       623589 ed305f57f98ff61745c640066a804e8d

   Binary Packages
   Size: MD5

   shadow-utils-20000902-13.i586.rpm
       244224 c230eebd9a6edfeec84799e471c4ce68

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/shadow-utils-20000902-13.src.rpm
       623589 6ca8e2af75ae40fc57ba0be6063ab2d3

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/shadow-utils-20000902-13.i586.rpm
       358077 a074104603e6df2e15d0ead57f09672f

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/shadow-utils-20000902-13.src.rpm
       623589 54e7a7b733e0c661d34ab48a7b7e422c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/shadow-utils-20000902-13.i586.rpm
       358789 4ca6933ed1b1385f5315a390c5d96704

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/shadow-utils-20000902-13.src.rpm
       623589 d1874fa6706241cc07c7803de910b73e

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/shadow-utils-20000902-13.i586.rpm
       244225 ac187b975f2a3bea38418882d7372247

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/shadow-utils-19990827-10.src.rpm
       761172 f84711fe9a9af3e08bdf2216fd83d4fc

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/shadow-utils-19990827-10.i586.rpm
       247252 f877a6bf9c229eb4b329a08e0842e118

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/shadow-utils-19990827-10.src.rpm
       761172 893b0181f64dee12ee816c52d5f48b5b

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/shadow-utils-19990827-10.i586.rpm
       243975 5004a54ffd954c2d002d870aa030d96c

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/shadow-utils-19990827-10.src.rpm
       761172 b377dc9f28bf730501a16c1fa7e2324b

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/shadow-utils-19990827-10.i586.rpm
       243953 9e79320711e34a264a5146581e97d6e6


 References:

 CVE
   [CAN-2004-1001]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1001

 --------------------------------------------------------------------------
 Revision History
    31 Jan 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFB/gdIK0LzjOqIJMwRAlJCAKCFXb/UubE5VwPYuAwGjXspMhRKAQCgrnps
YETCFyn2IPPuamzjo45GzUU=
=P+8J
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.