home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200403-13.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  73 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200403-13.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14464);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200403-13");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200403-13
  19. (Remote buffer overflow in MPlayer)
  20.  
  21.  
  22.     A vulnerability exists in the MPlayer HTTP parser which may allow an
  23.     attacker to craft a special HTTP header ("Location:") which will
  24.     trick MPlayer into executing arbitrary code on the user\'s computer.
  25.   
  26. Impact
  27.  
  28.     An attacker without privileges may exploit this vulnerability remotely,
  29.     allowing arbitrary code to be executed in order to gain unauthorized
  30.     access.
  31.   
  32. Workaround
  33.  
  34.     A workaround is not currently known for this issue. All users are advised
  35.     to upgrade to the latest version MPlayer for their architecture.
  36.   
  37. References:
  38.     http://www.mplayerhq.hu/homepage/design6/news.html
  39.  
  40.  
  41. Solution: 
  42.     MPlayer may be upgraded as follows:
  43.     x86 and SPARC users should:
  44.     # emerge sync
  45.     # emerge -pv ">=media-video/mplayer-0.92-r1"
  46.     # emerge ">=media-video/mplayer-0.92-r1"
  47.     AMD64 users should:
  48.     # emerge sync
  49.     # emerge -pv ">=media-video/mplayer-1.0_pre2-r1"
  50.     # emerge ">=media-video/mplayer-1.0_pre2-r1"
  51.     PPC users should:
  52.     # emerge sync
  53.     # emerge -pv ">=media-video/mplayer-1.0_pre3-r2"
  54.     # emerge ">=media-video/mplayer-1.0_pre3-r2"
  55.   
  56.  
  57. Risk Factor : High
  58. ';
  59.  script_description(english: desc);
  60.  script_copyright(english: "(C) 2004 Michel Arboi");
  61.  script_name(english: "[GLSA-200403-13] Remote buffer overflow in MPlayer");
  62.  script_category(ACT_GATHER_INFO);
  63.  script_family(english: "Gentoo Local Security Checks");
  64.  script_dependencies("ssh_get_info.nasl");
  65.  script_require_keys('Host/Gentoo/qpkg-list');
  66.  script_summary(english: 'Remote buffer overflow in MPlayer');
  67.  exit(0);
  68. }
  69.  
  70. include('qpkg.inc');
  71. if (qpkg_check(package: "media-video/mplayer", arch: "ppc", unaffected: make_list("ge 1.0_pre3-r3"), vulnerable: make_list("le 1.0_pre3")
  72. )) { security_hole(0); exit(0); }
  73.