English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-54
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 26 Apr 2005
 Last revised: 26 Apr 2005

 Package: sharutils

 Summary: Multiple vulnerabilities exist in Sharutils

 More information:
    Sharutils consists of two shell archiving utilities: "shar" and "unshar."

    Multiple vulnerabilities have been discovered in sharutils.

 Impact:
    These vulnerabilities could allow attackers to overwrite arbitrary files
    via a symbolic link attack, and/or allow users to execute arbitrary code.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u sharutils

 [other]
 # turbopkg
 or
 # zabom update sharutils
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   sharutils-4.2.1-16.src.rpm
       610968 2d28b88c8efdea788aa90724c0e31e2e

   Binary Packages
   Size: MD5

   sharutils-4.2.1-16.i586.rpm
       145903 6686ada720d071b5d5599fc96ff3bc96

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   sharutils-4.2.1-16.src.rpm
       610968 7b3209f1a5186f4295a165248ad46aab

   Binary Packages
   Size: MD5

   sharutils-4.2.1-16.i586.rpm
       146139 a135946af4ec0ec37b1d58890a971bde

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 013dff1ef2369b07b3103a090b78e617

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       145791 dc9bc92d028731b2fa876faef96069be
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/sharutils-debug-4.2.1-16.i586.rpm
       146134 0d9b4c59821e2b0591299cd79167ffcd

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 ef66f1e2a8d734013cbc3a8d9345f7b0

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       146326 6b966fd82195ad8336a41266c1280b9c

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 68c5f696a2d17dc49bb771da27093e2d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       146067 6e4aa72a5516dc15fa1caa9b48c7fcba

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 c5fdb0a7a54d0056ea556d77865ac21d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       146097 5a6a4221c612aa8a491330c3a82a9e15

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 481abf982d9929bd6841c9d712aa379e

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       145355 9777959bb2854b8d143a975759eabbcd

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/sharutils-4.2.1-16.src.rpm
       610968 81c46408cf52ff182655fc35fd6bc613

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/sharutils-4.2.1-16.i586.rpm
       145350 a49262d8c50c70c45aa19d73b51e1b28


 References:

 CVE
   [CAN-2004-1772]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1772
   [CAN-2004-1773]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1773
   [CAN-2005-0990]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0990

 --------------------------------------------------------------------------
 Revision History
    26 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCbgdYK0LzjOqIJMwRAuQ5AJ0ZQFCYGCQZ1B3wJi63h2shYZil9wCfUT4F
K6a5hvvxOf6Z8iBE2+dKx+w=
=Aolb
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.