English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2010-6
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 09 Feb 2010
 Last revised: 09 Feb 2010

 Package: gzip

 Summary: Two vulnerabilities exist in gzip

 More information:
    A compression utility designed to replace 'compress'. Much better
    compression and freedom from patented algorithms are its main
    advantages over compress. Gzip decompresses files created by gzip,
    compress, or pack; it detects the input format automatically.

    The huft_build function in inflate.c in gzip before 1.3.13 creates a hufts
    (aka huffman) table that is too small, which allows remote attackers to
    cause a denial of service (application crash or infinite loop) or possibly
    execute arbitrary code via a crafted archive. NOTE: this issue is caused
    by a CVE-2006-4334 regression. (CVE-2009-2624)

    Integer underflow in the unlzw function in unlzw.c in gzip before 1.4 on
    64-bit platforms allows remote attackers to cause a denial of service
    (application crash) or possibly execute arbitrary code via a crafted
    archive that uses LZW compression, leading to an array index error. (CVE-2010-0001)

 Affected Products:
    - Turbolinux Client 2008
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux 10 Server x64 Edition


 <Turbolinux Client 2008>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/gzip-1.3.12-6.src.rpm
       481655 2960f781bf15593b1215ed7421932d6d

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/gzip-1.3.12-6.i586.rpm
       107730 f27f4da5d87a42398135a4c764c47d0b

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   gzip-1.3.12-6.src.rpm
       482149 61376b70fde792a5b6b92f535b819b19

   Binary Packages
   Size: MD5

   gzip-1.3.12-6.x86_64.rpm
       111559 2f6da63d8e50a2030103f38e0d015b6c

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   gzip-1.3.12-6.src.rpm
       482149 61376b70fde792a5b6b92f535b819b19

   Binary Packages
   Size: MD5

   gzip-1.3.12-6.i686.rpm
       106589 83f46547ec125ff8291b1767f79d9d6c

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/gzip-1.3.12-6.src.rpm
       482149 61376b70fde792a5b6b92f535b819b19

   Binary Packages
   Size: MD5

   gzip-1.3.12-6.x86_64.rpm
       111559 2f6da63d8e50a2030103f38e0d015b6c

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/gzip-1.3.12-6.src.rpm
       482149 61376b70fde792a5b6b92f535b819b19

   Binary Packages
   Size: MD5

   gzip-1.3.12-6.i686.rpm
       106589 83f46547ec125ff8291b1767f79d9d6c

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/gzip-1.3.3-10.src.rpm
       339478 d441d706b02cc0af8d393e33b75306ac

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/gzip-1.3.3-10.x86_64.rpm
       102980 d23d9a537fd9d94ec5bfac03ca386b01


 References:

 CVE
   [CVE-2009-2624]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2624
   [CVE-2010-0001]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0001

 --------------------------------------------------------------------------
 Revision History
    09 Feb 2010 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2010 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (GNU/Linux)

iEYEARECAAYFAktw9x8ACgkQK0LzjOqIJMz1JACfdH+/ajMcAudqSsJOHNrv7VsM
c+kAoLn/KXn/mx83F3j2e71HzMOx5nDi
=3Dyp
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.