Commits 07/07/2006

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
196160VulD...2358cvss3_vuldb_aH07/07/2006accepted60
196159VulD...2358cvss3_vuldb_iH07/07/2006accepted60
196158VulD...2358cvss3_vuldb_cH07/07/2006accepted60
196157VulD...2358cvss3_vuldb_sU07/07/2006accepted60
196156VulD...2358cvss3_vuldb_prN07/07/2006accepted60
196155VulD...2358cvss3_vuldb_acL07/07/2006accepted60
196154VulD...2358cvss3_vuldb_avN07/07/2006accepted60
196153VulD...2358exposure_days407/07/2006accepted90
196152VulD...2358reaction_days407/07/2006accepted90
196151VulD...2358cvss3_vuldb_rcX07/07/2006accepted90
196150VulD...2358cvss3_vuldb_rlO07/07/2006accepted90
196149VulD...2358cvss3_vuldb_eX07/07/2006accepted90
196148VulD...2358cvss2_vuldb_rcND07/07/2006accepted90
196147VulD...2358cvss2_vuldb_rlOF07/07/2006accepted90
196146VulD...2358cvss2_vuldb_eND07/07/2006accepted90
196145VulD...2358locationWebsite07/07/2006accepted90
196144VulD...2358cvss3_vuldb_uiN07/07/2006accepted90
196143VulD...2358cwe269 (privilege escalation)07/07/2006accepted90
196142VulD...2358expertDiese Sicherheitslücke ist unter Umständen kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem nur lokal ausnutzbar ist. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System entsprechend abzusichern. Vor allem in Multiuser-Umgebungen könnten sonst erweiterte Rechte die Folge sein.07/07/2006accepted100
196141VulD...2358descriptionppp steht für Paul's PPP Package. Dies ist eine quelloffene Implementierung für das Point-to-Point Protocol (PPP) auf Linux- und Solaris-Systemen. Marcus Meissner entdeckte einen Designfehler in den Versionen bis 2.4.4b1. Durch eine fehlerhafte Validierung mittels setuid() kann es sein, dass ein lokaler Angreifer durch das Initiieren des winbind NTLM authentication helper partiell mit root-Rechten ausgestattet ist. Weitere Details oder ein Exploit sind nicht bekannt. Als Lösung wird das Update auf die Version 2.4.4 empfohlen.07/07/2006accepted100

Do you know our Splunk app?

Download it now for free!