English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-80
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 27 Jul 2005
 Last revised: 27 Jul 2005

 Package: cpio

 Summary: Two vulnerabilities discovered in cpio

 More information:
    GNU cpio copies files into or out of a cpio or tar archive.
    The archive can be another file on the disk, a magnetic tape, or a pipe.

    - A vulnerability in the manner in which cpio handles archive files
    could allow local users to overwrite arbitrary files via a symlink attack.
    - Directory Traversal vulnerability exists in the cpio.

 Impact:
    This vulerability could allow attackers to overwrite arbitrary files.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u cpio

 [other]
 # turbopkg
 or
 # zabom update cpio
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   cpio-2.4.2-22.src.rpm
       227590 06171d509595d3903e23db8e913d386d

   Binary Packages
   Size: MD5

   cpio-2.4.2-22.i586.rpm
        67775 1fa6aaac573707f1e8bacf7810392225

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   cpio-2.4.2-22.src.rpm
       227590 b605ed536af70c0a06f946c983cccb24

   Binary Packages
   Size: MD5

   cpio-2.4.2-22.i586.rpm
        67948 d0d29a79040a97db18cf14ca4227acfb

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/cpio-2.5-5.src.rpm
       203307 c895e8fd8a39307cb88499d9330c9e6d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/cpio-2.5-5.i586.rpm
        69746 4f466c8f01b3f5d1625b5dcac3cb1118
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/cpio-debug-2.5-5.i586.rpm
       141434 74cada1b607ff7366d5d51a4feee63ec

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/cpio-2.4.2-22.src.rpm
       227590 8598e30ef44eb746ccb88801e64c522d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/cpio-2.4.2-22.i586.rpm
        68589 b821f6e24f5e95486c8748697c6c5179

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/cpio-2.4.2-22.src.rpm
       227590 70279362723e9a9e935375e51eed5869

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/cpio-2.4.2-22.i586.rpm
        67909 8245b731e54ed18f913b973890c666bf

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/cpio-2.4.2-22.src.rpm
       227590 578a866e1bfd086e27f5277074286348

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/cpio-2.4.2-22.i586.rpm
        67918 fdd169026e1f148b1bcb30c6e4c00f54

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/cpio-2.4.2-22.src.rpm
       227590 d46398cb76be81567b4f56b659f18649

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/cpio-2.4.2-22.i586.rpm
        66790 13955097ac0bb09a80f8d4ee0c0b0e41

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/cpio-2.4.2-22.src.rpm
       227590 c7a40f6ee46cffbb2e13c90ec639161d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/cpio-2.4.2-22.i586.rpm
        66849 cccc2727b50e56dad2d4ea497a353a2b


 References:

 CVE
   [CAN-2005-1111]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1111
   [CAN-2005-1229]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229

 --------------------------------------------------------------------------
 Revision History
    27 Jul 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFC5v/9K0LzjOqIJMwRAiKoAJ0e/Z8pz+KOqRupbbAoKc10C2hGTgCgs8tO
Ef4l8hgZYimhDtmNB9S1I24=
=zWP3
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.