English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 148472 CVE Beschreibungen
und 72306 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-66
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 15 Jun 2005
 Last revised: 15 Jun 2005

 Package: wget

 Summary: Two vulnerabilities discovered in wget

 More information:
    Wget is a file retrieval utility which can use either the HTTP or FTP protocols.

    The wget does not control "/" and ".." characters.

 Impact:
    These vulnerabilities could allow attackers to overwrite arbitrary files
    via a symbolic link attack, and/or allow users to execute arbitrary code.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u wget

 [other]
 # turbopkg
 or
 # zabom update wget
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   wget-1.8.2-6.src.rpm
      1168555 3404601608c56627d269f50c92fc58b7

   Binary Packages
   Size: MD5

   wget-1.8.2-6.i586.rpm
       364306 9918967534040c109dea3b4234779ce6

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   wget-1.8.2-6.src.rpm
      1168555 22d91d551825534ce54048e0db9028d1

   Binary Packages
   Size: MD5

   wget-1.8.2-6.i586.rpm
       364635 9a49ebcc28aa484f82042a16dc89bec9

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 1fe41b8c8743a87bd797833aca1975f0

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/wget-1.8.2-6.i586.rpm
       367073 14e90cc53416371038d2e9c68403f4ca

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 98c31e78ffc3041d6cc99639d4b59868

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/wget-1.8.2-6.i586.rpm
       367639 3923ef9c5ab9e957faec36498d5a68d6

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 e701a13e71ce53ae589fcef87840f1a8

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/wget-1.8.2-6.i586.rpm
       364816 b52ffe42f8c2d77927c5e4dc45e9a033

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 f2bb6cac2333f5a230a56152cc397566

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/wget-1.8.2-6.i586.rpm
       364966 084273c7c8978a1a63a9b2cb002d6aa2

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 1b31946323a32f2bbce39f0f80bcd5ff

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/wget-1.8.2-6.i586.rpm
       362222 640f2625c1f0ee040ef7543d6070c0e1

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/wget-1.8.2-6.src.rpm
      1168555 183115597bf00538393f30e54183d33f

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/wget-1.8.2-6.i586.rpm
       362172 74dda17b940c21f2570feff613073825


 References:

 CVE
   [CAN-2004-1487]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1487
   [CAN-2004-1488]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1488

 --------------------------------------------------------------------------
 Revision History
    15 Jun 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFCsAzTK0LzjOqIJMwRAldgAKCC86Hai73DAOMi2ZLoZVP6TCOSTACfdGIc
VO0p+Jn3dsfdLxMeSUXgbuY=
=vXvE
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.