home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-12.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-12.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14477);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-12");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-12
  19. (Scorched 3D server chat box format string vulnerability)
  20.  
  21.  
  22.     Scorched 3D (build 36.2 and before) does not properly check the text
  23.     entered in the Chat box (T key). Using format string characters, you can
  24.     generate a heap overflow. This and several other unchecked buffers have
  25.     been corrected in the build 37 release.
  26.   
  27. Impact
  28.  
  29.     This vulnerability can be easily exploited to remotely crash the Scorched
  30.     3D server, disconnecting all clients. It could also theorically be used to
  31.     execute arbitrary code on the server with the rights of the user running
  32.     the server.
  33.   
  34. Workaround
  35.  
  36.     A workaround is not currently known for this issue. All users are advised
  37.     to upgrade to the latest version of the affected package.
  38.   
  39.  
  40. Solution: 
  41.     Scorched 3D users should upgrade to version 37 or later:
  42.     # emerge sync
  43.     # emerge -pv ">=games-strategy/scorched3d-37"
  44.     # emerge ">=games-strategy/scorched3d-37"
  45.   
  46.  
  47. Risk Factor : High
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2004 Michel Arboi");
  51.  script_name(english: "[GLSA-200404-12] Scorched 3D server chat box format string vulnerability");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'Scorched 3D server chat box format string vulnerability');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "games-strategy/scorched3d", unaffected: make_list("ge 37"), vulnerable: make_list("lt 37")
  62. )) { security_hole(0); exit(0); }
  63.