home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-18.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  69 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-18.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14483);
  15.  script_bugtraq_id(10150);
  16.  script_version("$Revision: 1.3 $");
  17.  script_xref(name: "GLSA", value: "200404-18");
  18.  script_cve_id("CAN-2004-0156");
  19.  
  20.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-18
  21. (Multiple Vulnerabilities in ssmtp)
  22.  
  23.  
  24.     There are two format string vulnerabilities inside the log_event() and
  25.     die() functions of ssmtp. Strings from outside ssmtp are passed to various
  26.     printf()-like functions from within log_event() and die() as format
  27.     strings. An attacker could cause a specially-crafted string to be passed to
  28.     these functions, and potentially cause ssmtp to execute arbitrary code.
  29.   
  30. Impact
  31.  
  32.     If ssmtp connects to a malicious mail relay server, this vulnerability can
  33.     be used to execute code with the rights of the mail sender, including root.
  34.   
  35. Workaround
  36.  
  37.     There is no known workaround at this time. All users are advised to upgrade
  38.     to the latest available version of ssmtp.
  39.   
  40. References:
  41.     http://secunia.com/advisories/11378/
  42.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0156
  43.     http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00084.html
  44.  
  45.  
  46. Solution: 
  47.     All users are advised to upgrade to the latest available version of ssmtp.
  48.     # emerge sync
  49.     # emerge -pv ">=net-mail/ssmtp-2.60.7"
  50.     # emerge ">=net-mail/ssmtp-2.60.7"
  51.   
  52.  
  53. Risk Factor : High
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200404-18] Multiple Vulnerabilities in ssmtp");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'Multiple Vulnerabilities in ssmtp');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-mail/ssmtp", unaffected: make_list("ge 2.60.7"), vulnerable: make_list("le 2.60.4-r2")
  68. )) { security_hole(0); exit(0); }
  69.