home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-10.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-10.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14475);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-10");
  17.  script_cve_id("CAN-2003-0856");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-10
  20. (iproute local Denial of Service vulnerability)
  21.  
  22.  
  23.     It has been reported that iproute can accept spoofed messages on the kernel
  24.     netlink interface from local users. This could lead to a local Denial of
  25.     Service condition.
  26.   
  27. Impact
  28.  
  29.     Local users could cause a Denial of Service.
  30.   
  31. Workaround
  32.  
  33.      A workaround is not currently known for this issue. All users are advised
  34.      to upgrade to the latest version of the affected package.
  35.   
  36. References:
  37.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0856
  38.  
  39.  
  40. Solution: 
  41.     All iproute users should upgrade to version 20010824-r5 or later:
  42.     # emerge sync
  43.     # emerge -pv ">=sys-apps/iproute-20010824-r5";
  44.     # emerge ">=sys-apps/iproute-20010824-r5";
  45.   
  46.  
  47. Risk Factor : Low
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2004 Michel Arboi");
  51.  script_name(english: "[GLSA-200404-10] iproute local Denial of Service vulnerability");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'iproute local Denial of Service vulnerability');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "sys-apps/iproute", unaffected: make_list("ge 20010824-r5"), vulnerable: make_list("le 20010824-r4")
  62. )) { security_warning(0); exit(0); }
  63.