home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-15.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  69 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-15.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14480);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-15");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-15
  19. (XChat 2.0.x SOCKS5 Vulnerability)
  20.  
  21.  
  22.     The SOCKS 5 proxy code in XChat is vulnerable to a remote exploit. Users
  23.     would have to be using XChat through a SOCKS 5 server, enable SOCKS 5
  24.     traversal which is disabled by default and also connect to an attacker\'s
  25.     custom proxy server.
  26.   
  27. Impact
  28.  
  29.     This vulnerability may allow an attacker to run arbitrary code within the
  30.     context of the user ID of the XChat client.
  31.   
  32. Workaround
  33.  
  34.     A workaround is not currently known for this issue. All users are advised
  35.     to upgrade to the latest version of the affected package.
  36.   
  37. References:
  38.     http://mail.nl.linux.org/xchat-announce/2004-04/msg00000.html
  39.  
  40.  
  41. Solution: 
  42.     All XChat users should upgrade to the latest stable version:
  43.     # emerge sync
  44.     # emerge -pv ">=net-irc/xchat-2.0.8-r1"
  45.     # emerge ">=net-irc/xchat-2.0.8-r1"
  46.     Note that users of the gtk1 version of xchat (1.8.*) should upgrade to
  47.     xchat-1.8.11-r1:
  48.     # emerge sync
  49.     # emerge -pv "=net-irc/xchat-1.8.11-r1"
  50.     # emerge "=net-irc/xchat-1.8.11-r1"
  51.   
  52.  
  53. Risk Factor : Low
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200404-15] XChat 2.0.x SOCKS5 Vulnerability");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'XChat 2.0.x SOCKS5 Vulnerability');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-irc/xchat", unaffected: make_list("ge 2.0.8-r1"), vulnerable: make_list("lt 2.0.8-r1")
  68. )) { security_warning(0); exit(0); }
  69.