English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 95248 CVE Beschreibungen
und 52540 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.54511
Kategorie:Gentoo Local Security Checks
Titel:Gentoo Security Advisory GLSA 200312-05 (GnuPG)
Zusammenfassung:Gentoo Security Advisory GLSA 200312-05 (GnuPG)
Beschreibung:Description:
The remote host is missing updates announced in
advisory GLSA 200312-05.

A bug in GnuPG allows ElGamal signing keys to be compromised, and a format
string bug in the gpgkeys_hkp utility may allow arbitrary code execution.

Solution:
All users who have created ElGamal signing keys should immediately revoke
them. In addition, all Gentoo Linux machines with gnupg installed should
be updated to use gnupg-1.2.3-r5 or higher:

# emerge sync
# emerge -pv '>=app-crypt/gnupg-1.2.3-r5'
# emerge '>=app-crypt/gnupg-1.2.3-r5'
# emerge clean

https://secure1.securityspace.com/smysecure/catid.html?in=GLSA%20200312-05
http://bugs.gentoo.org/show_bug.cgi?id=34504
http://marc.theaimsgroup.com/?l=gnupg-announce&m=106992378510843&q=raw
http://www.s-quadra.com/advisories/Adv-20031203.txt

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: BugTraq ID: 9115
Common Vulnerability Exposure (CVE) ID: CVE-2003-0971
Bugtraq: 20031127 GnuPG's ElGamal signing keys compromised (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=106995769213221&w=2
http://www.mandriva.com/security/advisories?name=MDKSA-2003:109
Conectiva Linux advisory: CLA-2003:798
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000798
SGI Security Advisory: 20040202-01-U
ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc
SuSE Security Announcement: SuSE-SA:2003:048 (Google Search)
http://www.novell.com/linux/security/advisories/2003_048_gpg.html
http://www.redhat.com/support/errata/RHSA-2003-390.html
http://www.redhat.com/support/errata/RHSA-2003-395.html
Debian Security Information: DSA-429 (Google Search)
http://www.debian.org/security/2004/dsa-429
CERT/CC vulnerability note: VU#940388
http://www.kb.cert.org/vuls/id/940388
http://www.securityfocus.com/bid/9115
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10982
http://secunia.com/advisories/10304
http://secunia.com/advisories/10349
http://secunia.com/advisories/10399
http://secunia.com/advisories/10400
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 52540 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2016 E-Soft Inc. Alle Rechte vorbehalten.