English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-45
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 19 Apr 2005
 Last revised: 19 Apr 2005

 Package: perl

 Summary: Race condition

 More information:
    Perl is a high-level programming language with roots in C, sed, awk
    and shell scripting.  Perl is good at handling processes and files,
    and is especially good at handling text.

    A race condition vulnerability exists in the rmtree function in File::Path.pm in Perl.

 Impact:
    This vulerability may allow local users to create arbitrary setuid binaries
    in the tree being deleted.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u perl

 [other]
 # turbopkg
 or
 # zabom update perl
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   perl-5.6.1-12.src.rpm
      5990339 2c1f4e994e88437eca389958f84dde7f

   Binary Packages
   Size: MD5

   perl-5.6.1-12.i586.rpm
      6133565 ede76b969db19b89fe06fb32974b03c8

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   perl-5.6.1-12.src.rpm
      5990339 58dbfb30471fe307fc367b2b5d6c4c8d

   Binary Packages
   Size: MD5

   perl-5.6.1-12.i586.rpm
      6132600 0e9622d606c2afb366fcc19b332ab6c8

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/perl-5.8.5-6.src.rpm
      9382424 7c87e05b245fd9553cf1ee3220951db4

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/perl-5.8.5-6.i586.rpm
     12773728 49ce26d3a56c1c1a356ed7b600205797

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/perl-5.8.0-13.src.rpm
     10874646 ffc999d4401aa70677ccef678eb64550

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/perl-5.8.0-13.i586.rpm
     12115231 47bb1dab48617c6208a20ad994f30c09

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/perl-5.6.1-12.src.rpm
      5990339 f24bc8cc26fc15b713e089a239679e50

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/perl-5.6.1-12.i586.rpm
      6136468 bdb6aba17b0fcfdf172a5981856ce038

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/perl-5.6.1-12.src.rpm
      5990339 a49f796b665f832cb702b0c88bc8068c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/perl-5.6.1-12.i586.rpm
      6136355 6c7e6fc18d5b7fe6fed066780a0dd691

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/perl-5.6.1-12.src.rpm
      5990339 5330379a28b8d10adcfb356ccc308c2d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/perl-5.6.1-12.i586.rpm
      6140994 7ab37784199f3894d0e1743597768ed2

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/perl-5.6.1-12.src.rpm
      5990339 7a5eed876d01d6dab59f3f5e07608f02

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/perl-5.6.1-12.i586.rpm
      6142952 b11bf4863746f481abf34c5b92b7ba12


 References:

 CVE
   [CAN-2005-0448]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0448

 --------------------------------------------------------------------------
 Revision History
    19 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCZJ1PK0LzjOqIJMwRAm9eAJwNHoOejpE7fBEhKHr995RzhAJ36ACfQQlL
HA4AQgUbjjOfIqnO97HgoWE=
=piVZ
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.