home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200403-14.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200403-14.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14465);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200403-14");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200403-14
  19. (Multiple Security Vulnerabilities in Monit)
  20.  
  21.  
  22.     A denial of service may occur due to Monit not sanitizing remotely supplied
  23.     HTTP parameters before passing them to memory allocation functions. This
  24.     could allow an attacker to cause an unexpected condition that could lead to
  25.     the Monit daemon crashing.
  26.     An overly long http request method may cause a buffer overflow due to Monit
  27.     performing insufficient bounds checking when handling HTTP requests.
  28.   
  29. Impact
  30.  
  31.     An attacker may crash the Monit daemon to create a denial of service
  32.     condition or cause a buffer overflow that would allow arbitrary code to be
  33.     executed with root privileges.
  34.   
  35. Workaround
  36.  
  37.     A workaround is not currently known for this issue. All users are advised
  38.     to upgrade to the latest version of the affected package.
  39.   
  40. References:
  41.     http://www.securityfocus.com/bid/9098
  42.     http://www.securityfocus.com/bid/9099
  43.  
  44.  
  45. Solution: 
  46.     Monit users should upgrade to version 4.2 or later:
  47.     # emerge sync
  48.     # emerge -pv ">=app-admin/monit-4.2"
  49.     # emerge ">=app-admin/monit-4.2"
  50.   
  51.  
  52. Risk Factor : High
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200403-14] Multiple Security Vulnerabilities in Monit");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'Multiple Security Vulnerabilities in Monit');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "app-admin/monit", unaffected: make_list("ge 4.2"), vulnerable: make_list("le 4.1")
  67. )) { security_hole(0); exit(0); }
  68.