English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-18
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 31 Jan 2005
 Last revised: 31 Jan 2005

 Package: zip

 Summary: Buffer overflow in zip allows arbitrary code execution

 More information:
    Zip is a compression and file packaging utility.

    A buffer overflow exists in zip which, when using recursive folder
    compression, can allow remote attackers to execute arbitrary code via
    a ZIP file containing a very long pathname.

 Impact:
    This vulnerability may allow remote attackers to execute arbitrary code
    via malformed ZIP files.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u zip

 [other]
 # turbopkg
 or
 # zabom update zip
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   zip-2.3-5.src.rpm
       730664 fe832dfc5179ca00c17f116eed08caad

   Binary Packages
   Size: MD5

   zip-2.3-5.i586.rpm
       140459 51d8b053827ac40efbcac41f8bd7e680

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   zip-2.3-5.src.rpm
       730664 fb771a395aa91cbeaa4cb5d82ac91c90

   Binary Packages
   Size: MD5

   zip-2.3-5.i586.rpm
       140616 d099d326a56bf9f1a60fd95f3d6b6663

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/zip-2.3-5.src.rpm
       730664 8b7b1da5309b259a15a40969cd297023

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/zip-2.3-5.i586.rpm
       141141 d64d6fdec8b7cd22561749be1dae1da0

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/zip-2.3-5.src.rpm
       730664 437cb0d2cd71d2aa1dabddaeabf4dae3

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/zip-2.3-5.i586.rpm
       142041 f2f7cf4a80aa41b17a16693bacce4003

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/zip-2.3-5.src.rpm
       730664 1008f3d6bb0cd4f5b61da81a20e327cd

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/zip-2.3-5.i586.rpm
       140674 a41c1aae7bdcf0bba6af9b2d90db4209

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/zip-2.3-5.src.rpm
       730664 f7fdb3d57323dd8ac5bd54ed1ffe0dea

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/zip-2.3-5.i586.rpm
       140714 f47bf32d1ccec09846765957a6d7b321

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/zip-2.3-5.src.rpm
       730664 dd1e3dfd98a935bb0c7ca220e38919e6

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/zip-2.3-5.i586.rpm
       137854 235f40bf7bbb283ea4768e5f74cf428c

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/zip-2.3-5.src.rpm
       730664 0d5a22a702d05c4731b55a0b698d1841

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/zip-2.3-5.i586.rpm
       137900 c40fe739907ec7b6d62a5543df7ff8b9


 References:

 CVE
   [CAN-2004-1010]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1010

 --------------------------------------------------------------------------
 Revision History
    31 Jan 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFB/gdSK0LzjOqIJMwRAopmAKCysDz7Fp8wD+ZqvvsfFJDKy0eLYQCfTWoB
ga6zLHI5MHUVYQeRQCY7WNo=
=5YRD
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.