English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-97
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 05 Nov 2005
 Last revised: 07 Nov 2005

 Package: php

 Summary:  File upload $GLOBALS Vulnerability

 More information:
    PHP is an HTML-embedded scripting language.

     The vulnerability exists in the $GLOBALS when handling file upload.

 Impact:
    This vulnerability may allow remote attackers to execute arbitrary php script.

 Affected Products:
    - Turbolinux 10 Server x64 Edition
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux Multimedia
    - Turbolinux Personal
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u php4 php4-gd php4-imap php4-ldap php4-manual php4-ming php4-mysql php4-pgsql

 [other]
 # turbopkg
 or
 # zabom update php php-gd php-imap php-ldap php-manual php-ming php-mysql php-pgsql
 ---------------------------------------------


 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/php4-4.3.9-7.src.rpm
     12356407 1428ecdbc2af8faecb5e466490254c01

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-4.3.9-7.x86_64.rpm
      5474460 6a629011618f4fb4b4b8a4b0e335bb4b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-gd-4.3.9-7.x86_64.rpm
        49788 5dc902602a5b26449d4f133063d438c6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-imap-4.3.9-7.x86_64.rpm
        10500 c43fcac40791bb6bff5827ee23de80eb
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-ldap-4.3.9-7.x86_64.rpm
        38341 9d66e5b77ccf56248677b85f876ba581
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-manual-4.3.9-7.x86_64.rpm
      7501705 121cc3593d78787fb7f13367a94ce99c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-ming-4.3.9-7.x86_64.rpm
        50427 077c6e5020f73f9bd54dcc4cd1607487
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-mysql-4.3.9-7.x86_64.rpm
       133746 428e7e82886abe8e3d8515c620b7e965
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-pgsql-4.3.9-7.x86_64.rpm
        75347 2530466bcc3b81bceb5f3a321ab38adb

 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   php-4.2.3-27.src.rpm
      3601304 fd272221f73cd5cef25ff081d0386746

   Binary Packages
   Size: MD5

   php-4.2.3-27.i586.rpm
      1633011 3682a2e756c5b05d945f58f5a6696226
   php-gd-4.2.3-27.i586.rpm
        31499 6f24bcf32c7358595aecf03c93fbb5c9
   php-imap-4.2.3-27.i586.rpm
         9476 ee6180c91002161a94fa354967dd5af5
   php-ldap-4.2.3-27.i586.rpm
        24946 1c70af4fcaca77745554a234ea3df780
   php-manual-4.2.3-27.i586.rpm
       341929 09a518c089f794a7e09612591cb2f4e4
   php-ming-4.2.3-27.i586.rpm
        33543 f6f469c569ae5af81772eaf810c697b3
   php-mysql-4.2.3-27.i586.rpm
        91134 902a038eaca9a19a0b41510452db5e35
   php-pgsql-4.2.3-27.i586.rpm
        35789 ff59f721b86463b4ac0d5b5595ac9cb2

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   php-4.2.3-27.src.rpm
      3601304 3d63406f16171731e228d5a5e88f1d31

   Binary Packages
   Size: MD5

   php-4.2.3-27.i586.rpm
      1632865 72f2646e653e62e709d3a970f80b2cb3
   php-gd-4.2.3-27.i586.rpm
        31650 3b25b28b11be58c689fe07fb98d415f7
   php-imap-4.2.3-27.i586.rpm
         9622 0d3cb1a7e597cd350899aa1860c86c7d
   php-ldap-4.2.3-27.i586.rpm
        25074 3ba5ede128e3bbbf7f5be8e55a25aae2
   php-manual-4.2.3-27.i586.rpm
       342158 365f98bf811ed1ac8942a6153a541c50
   php-ming-4.2.3-27.i586.rpm
        33674 8fb36e2cfb5796c382a36c78fc227c33
   php-mysql-4.2.3-27.i586.rpm
        91282 c95194e464d529817f71d24d36003e4e
   php-pgsql-4.2.3-27.i586.rpm
        35908 10d29b0731038a0aa5a08fe826b0b887

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/php4-4.3.8-16.src.rpm
     12307873 85018e8e07dfeb9d4e7fd55ae19a132f

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-4.3.8-16.i586.rpm
      5137820 a3cc7c43f093487f8d20c3ce68ae4cc6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-debug-4.3.8-16.i586.rpm
      6518731 cf8a3829bb288e5a734a566452617667
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-gd-4.3.8-16.i586.rpm
        45693 f3914150f2f94e55795889220d24dd07
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-imap-4.3.8-16.i586.rpm
        11295 a7f2bc79d497deeb8f774c128d130d90
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-ldap-4.3.8-16.i586.rpm
        34963 46259d12258901dfffa7c9e8f80ad39c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-manual-4.3.8-16.i586.rpm
      7502963 d0c7cce6e4010b2db5e47cd6061bbd5a
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-ming-4.3.8-16.i586.rpm
        46086 2eab91f46d206ecea55518fefcd3cddc
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-mysql-4.3.8-16.i586.rpm
       120320 0421709bf0f3d64a7ed1d4b8bd2f4f68
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-pgsql-4.3.8-16.i586.rpm
        69379 df3dd70f0b70049136887c04c18f2196

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home, Turbolinux Multimedia, Turbolinux Personal>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/php4-4.3.3-12.src.rpm
      4183895 63e2ac2507ff298469d2629e584210f6

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-4.3.3-12.i586.rpm
      3405923 ce24d3893258d826bd7e8f8daa5925d3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-gd-4.3.3-12.i586.rpm
        30931 6d66d94362d273d25cd423168ef88e4c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-imap-4.3.3-12.i586.rpm
         9627 fc4cd084d8474ae43a120b55ba3737f1
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-ldap-4.3.3-12.i586.rpm
        24011 2d6a0e35f14f340855728a1068877a2b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-manual-4.3.3-12.i586.rpm
       342089 88bfba0561181000f0ee0480b40900b6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-ming-4.3.3-12.i586.rpm
        30521 7012769c831d8d6bbeaf456ddd44c669
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-mysql-4.3.3-12.i586.rpm
        81495 a78b1d89267b9a144e52730063722969
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-pgsql-4.3.3-12.i586.rpm
        48041 9ca3cc74f88c7696cad00d4fec41631b

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/php-4.2.3-27.src.rpm
      3601304 67202f4fd8873364f3e55cd136275479

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-4.2.3-27.i586.rpm
      1632816 0ff16eae14770ae5b032e2a44ebf928a
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-gd-4.2.3-27.i586.rpm
        31596 50d735d8c59cb5399237aa972f1f423b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-imap-4.2.3-27.i586.rpm
         9577 40e0a977bc77ba495f125f538c7142d3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-ldap-4.2.3-27.i586.rpm
        25008 e5193dc779cf9c13b2415ec5f54a525e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-manual-4.2.3-27.i586.rpm
       342077 c95ddd7ac458898f30b5bf026e6a3f0f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-ming-4.2.3-27.i586.rpm
        33584 f1a3a08562a60b04ddb2ce08066f02bb
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-mysql-4.2.3-27.i586.rpm
        91202 9c7f604bc305b045e2552a7bebe5afb3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm
        35835 274ebb3b9352177f99cb246e1aaf5aa0

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/php-4.2.3-27.src.rpm
      3601304 5c89c972b9542e3f516e8c1e0a388f5c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-4.2.3-27.i586.rpm
      1633960 6259d1600ce132b3996f2ac7a4ca146f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-gd-4.2.3-27.i586.rpm
        31588 36b0cfe82cf7a13a2c33c493212f3505
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-imap-4.2.3-27.i586.rpm
         9579 6e71bf6f5cb8ab9665f60388d6ae7584
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-ldap-4.2.3-27.i586.rpm
        25024 9aa344da30f93468976a07c216b8132f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-manual-4.2.3-27.i586.rpm
       342118 90e6c19dfce4fcecbe78fddcce9b052b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-ming-4.2.3-27.i586.rpm
        33580 0dfc3293c322504ee31fd7f5d985b9dd
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-mysql-4.2.3-27.i586.rpm
        91151 ebaa3fdbac7e39ceae0477526f4144a2
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm
        35861 f99fd6cb8a52ce7c2d3fd681e0f77c42

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/php-4.2.3-27.src.rpm
      3601304 b53ca718881800c581efbb46bdb336b2

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-4.2.3-27.i586.rpm
      1604002 f5b760360ff41f7bf5643cac05ef2246
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-imap-4.2.3-27.i586.rpm
         9587 0ba0fdff6d6605f8b615f669bb75a2a0
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-ldap-4.2.3-27.i586.rpm
        24604 f167b4e9060665f9622a6fca580e9245
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-manual-4.2.3-27.i586.rpm
       342089 57bd381f7ddc2d089e2368fb782fbee3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-mysql-4.2.3-27.i586.rpm
        87021 7b612c195f3ea6622f4a53279c992793
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm
        35683 d5196923d75607cca3d277746572e11b

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/php-4.2.3-27.src.rpm
      3601304 3275df7d4aa41dabf85acc91ca9e99f4

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-4.2.3-27.i586.rpm
      1603352 a980b44390e15df7c6457d3142c93faf
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-imap-4.2.3-27.i586.rpm
         9581 26bfebec2b3cf87aa73f195bbf6d4483
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-ldap-4.2.3-27.i586.rpm
        24585 4e7d81c37f4e2eb22d8923ad345bcf0c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-manual-4.2.3-27.i586.rpm
       342094 e14475fc5edb8a2ce4b1c65451fa901f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-mysql-4.2.3-27.i586.rpm
        86989 842915092c2c75e196d6f0badd09cc8c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm
        35332 82614967ecd424c92a06939471ba413b


 References:

 CVE
   [CAN-2005-3390]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3390

 --------------------------------------------------------------------------
 Revision History
    05 Nov 2005 Initial release
    07 Nov 2005 Added Turbolinux 10 Server x64 Edition, Turbolinux Home, Turbolinux 10 F...,
                Turbolinux 10 Desktop, Turbolinux Multimedia, Turbolinux Personal
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFDbwPnK0LzjOqIJMwRAtq6AJ90dCnieCVNTUCC6g1iI31eJX4G8gCfdx9K
yxV3GCOPNqroIJXFx9pVTVc=
=d3y+
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.