Debian Update für policyd-weight - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Debian Update für policyd-weight

Secunia Advisory:	SA29553
Herausgegeben:	2008-03-28
Last Update:	2008-04-01

Gefahrenstufe:	Weniger kritisch
Auswirkung:	Erweiterung von Rechten
Von Wo:	Auf dem lokalen System
Lösungsstatus:	Hersteller-Patch

OS:	Debian GNU/Linux 4.0 Debian GNU/Linux unstable alias sid


CVE reference:	CVE-2008-1569 (Secunia mirror) CVE-2008-1570 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Debian hat ein Update für policyd-weight herausgegeben. Dieses behebt ein Sicherheitsproblem, das böswillige lokale Benutzer ausnutzen können, um bestimmte Aktionen mit erweiterten Rechten auszuführen. Das Sicherheitsproblem besteht aufgrund der unsicheren Erzeugung von lokalen Sockets. Dies kann ausgenutzt werden, um beliebige Dateien auf dem System zu löschen oder zu überschreiben. Lösung: Verwenden Sie die aktualisierten Pakte. -- Debian GNU/Linux 4.0 alias etch -- Source archives: http://security.debian.org/pool/updat...olicyd-weight_0.1.14-beta.orig.tar.gz Size/MD5 checksum: 45179 fb4829a57c8b805fe981ee949a145042 http://security.debian.org/pool/updat...policyd-weight_0.1.14-beta-6etch2.dsc Size/MD5 checksum: 900 9cf74d97e96eb0b118a5ad39fdd2226f http://security.debian.org/pool/updat...cyd-weight_0.1.14-beta-6etch2.diff.gz Size/MD5 checksum: 5382 1e4c07095291f50fce52aa8318f15a69 Architecture independent packages: http://security.debian.org/pool/updat...cyd-weight_0.1.14-beta-6etch2_all.deb Size/MD5 checksum: 43892 89fe76668f99f9771c99a3d6559ee7c6 -- Debian GNU/Linux unstable alias sid -- Das Problem wird angeblich in Kürze behoben. Gemeldet und/oder entdeckt von: Debian nennt Chris Howells. Änderungen: 2008-04-01: CVE-Referenzen hinzugefügt. "Lösung" aktualisiert. Die vorherigen Fixes waren unvollständig. Link zu aktualisiertem Debian Advisory hinzugefügt. Original Advisory: http://www.us.debian.org/security/2008/dsa-1531 http://lists.debian.org/debian-security-announce/2008/msg00103.html



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1201 Related Secunia Security Advisories, displaying 10

1. Debian Update für ruby1.8

2. Debian Update für libgd2

3. Debian Update für afuse

4. Debian Update für gaim

5. Debian Update für lighttpd

6. Debian Update für iceweasel

7. Debian Update für mysql-dfsg-5.0

8. Debian Update für poppler

9. Debian bind DNS-Cache-Poisoning Sicherheitslücke

10. Debian Update für bind9

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Linux Kernel LDT Buffer Size Handling Vulnerability

2.	Drupal Session Fixation Vulnerability

3.	OpenBSD BIND Query Port DNS Cache Poisoning

4.	Red Hat update for kernel

5.	Ubuntu update for php

6.	Debian update for xulrunner

7.	IPCop update for perl

8.	Debian update for cupsys

9.	Red Hat update for thunderbird

10.	Apple Safari Cross-Domain Cookie Injection Vulnerability