home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200401-02.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  65 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200401-02.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14442);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200401-02");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200401-02
  19. (Honeyd remote detection vulnerability via a probe packet)
  20.  
  21.  
  22.     A bug in handling NMAP fingerprints caused Honeyd to reply to TCP
  23.     packets with both the SYN and RST flags set.  Watching for replies, it is
  24.     possible to detect IP addresses simulated by Honeyd.
  25.   
  26. Impact
  27.  
  28.     Although there are no public exploits known for Honeyd, the detection
  29.     of Honeyd IP addresses may in some cases be undesirable.
  30.   
  31. Workaround
  32.  
  33.     Honeyd 0.8 has been released along with an advisory to address this
  34.     issue. In addition, Honeyd 0.8 drops privileges if permitted by the
  35.     configuration file and contains command line flags to force dropping
  36.     of privileges.
  37.   
  38. References:
  39.     http://www.honeyd.org/adv.2004-01.asc
  40.  
  41.  
  42. Solution: 
  43.     All users are recommended to update to honeyd version 0.8:
  44.     $> emerge sync
  45.     $> emerge -pv ">=net-analyzer/honeyd-0.8"
  46.     $> emerge ">=net-analyzer/honeyd-0.8"
  47.   
  48.  
  49. Risk Factor : Low
  50. ';
  51.  script_description(english: desc);
  52.  script_copyright(english: "(C) 2004 Michel Arboi");
  53.  script_name(english: "[GLSA-200401-02] Honeyd remote detection vulnerability via a probe packet");
  54.  script_category(ACT_GATHER_INFO);
  55.  script_family(english: "Gentoo Local Security Checks");
  56.  script_dependencies("ssh_get_info.nasl");
  57.  script_require_keys('Host/Gentoo/qpkg-list');
  58.  script_summary(english: 'Honeyd remote detection vulnerability via a probe packet');
  59.  exit(0);
  60. }
  61.  
  62. include('qpkg.inc');
  63. if (qpkg_check(package: "net-analyzer/honeyd", unaffected: make_list("ge 0.8"), vulnerable: make_list("lt 0.8")
  64. )) { security_warning(0); exit(0); }
  65.