1.2 CVE-2006-4232

Patch

La race condition nello strumento grid-proxy-init in Globus Toolkit 3.2.x, 4.0.x e 4.1.0 prima del 20060815 consente agli utenti locali di rubare i dati delle credenziali sostituendo il file delle credenziali proxy tra la creazione del file e il controllo del file esclusivo accesso.
https://nvd.nist.gov/vuln/detail/CVE-2006-4232

Categorie

CWE-NVD-Other

Riferimenti

BID Patch

19549 Patch

SECUNIA Patch

21516 Patch Vendor Advisory

VUPEN

ADV-2006-3290

XF

globus-grid-proxy-race-condition(28408)

_MLIST Patch

[security-announce] 20060815 Proxy Generation Tool Vulnerability Patch

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:globus:globus_toolkit:3.2.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.0.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.1.0:::::::*

RIMEDIO

Patch

Url
19549
21516
[security-announce] 20060815 Proxy Generation Tool Vulnerability

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity