home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-17.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  72 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-17.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14482);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-17");
  17.  script_cve_id("CAN-2004-0403");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-17
  20. (ipsec-tools and iputils contain a remote DoS vulnerability)
  21.  
  22.  
  23.     When racoon receives an ISAKMP header, it allocates memory based on the
  24.     length of the header field. Thus, an attacker may be able to cause a Denial
  25.     of Services by creating a header that is large enough to consume all
  26.     available system resources.
  27.   
  28. Impact
  29.  
  30.     This vulnerability may allow an attacker to remotely cause a Denial of
  31.     Service.
  32.   
  33. Workaround
  34.  
  35.     A workaround is not currently known for this issue. All users are advised
  36.     to upgrade to the latest version of the affected package.
  37.   
  38. References:
  39.     http://ipsec-tools.sourceforge.net/
  40.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0403
  41.  
  42.  
  43. Solution: 
  44.     ipsec-tools users should upgrade to version 0.2.5 or later:
  45.     # emerge sync
  46.     # emerge -pv ">=net-firewall/ipsec-tools-0.3.1"
  47.     # emerge ">=net-firewall/ipsec-tools-0.3.1"
  48.     iputils users should upgrade to version 021109-r3 or later:
  49.     # emerge sync
  50.     # emerge -pv ">=net-misc/iputils-021109-r3"
  51.     # emerge ">=net-misc/iputils-021109-r3"
  52.   
  53.  
  54. Risk Factor : Medium
  55. ';
  56.  script_description(english: desc);
  57.  script_copyright(english: "(C) 2004 Michel Arboi");
  58.  script_name(english: "[GLSA-200404-17] ipsec-tools and iputils contain a remote DoS vulnerability");
  59.  script_category(ACT_GATHER_INFO);
  60.  script_family(english: "Gentoo Local Security Checks");
  61.  script_dependencies("ssh_get_info.nasl");
  62.  script_require_keys('Host/Gentoo/qpkg-list');
  63.  script_summary(english: 'ipsec-tools and iputils contain a remote DoS vulnerability');
  64.  exit(0);
  65. }
  66.  
  67. include('qpkg.inc');
  68. if (qpkg_check(package: "net-firewall/ipsec-tools", arch: "amd64", unaffected: make_list("ge 0.3.1"), vulnerable: make_list("lt 0.3.1")
  69. )) { security_warning(0); exit(0); }
  70. if (qpkg_check(package: "net-misc/iputils", arch: "ppc amd64 ppc64 s390", unaffected: make_list("eq 021109-r3"), vulnerable: make_list("eq 021109-r1")
  71. )) { security_warning(0); exit(0); }
  72.