home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200403-09.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200403-09.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14460);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200403-09");
  17.  script_cve_id("CAN-2003-1023");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200403-09
  20. (Buffer overflow in Midnight Commander)
  21.  
  22.  
  23.     A stack-based buffer overflow has been found in Midnight Commander\'s
  24.     virtual filesystem.
  25.   
  26. Impact
  27.  
  28.     This overflow allows an attacker to run arbitrary code on the user\'s
  29.     computer during the symlink conversion process.
  30.   
  31. Workaround
  32.  
  33.     While a workaround is not currently known for this issue, all users are
  34.     advised to upgrade to the latest version of the affected package.
  35.   
  36. References:
  37.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1023
  38.  
  39.  
  40. Solution: 
  41.     All users should upgrade to the current version of the affected package:
  42.     # emerge sync
  43.     # emerge -pv ">=app-misc/mc-4.6.0-r5"
  44.     # emerge ">=app-misc/mc-4.6.0-r5"
  45.   
  46.  
  47. Risk Factor : High
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2004 Michel Arboi");
  51.  script_name(english: "[GLSA-200403-09] Buffer overflow in Midnight Commander");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'Buffer overflow in Midnight Commander');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "app-misc/mc", unaffected: make_list("ge 4.6.0-r5"), vulnerable: make_list("le 4.6.0-r4")
  62. )) { security_hole(0); exit(0); }
  63.