home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-19.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  65 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-19.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14484);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-19");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-19
  19. (Buffer overflows and format string vulnerabilities in LCDproc)
  20.  
  21.  
  22.     Due to insufficient checking of client-supplied data, the LCDd server is
  23.     susceptible to two buffer overflows and one string buffer vulnerability. If
  24.     the server is configured to listen on all network interfaces (see the Bind
  25.     parameter in LCDproc configuration), these vulnerabilities can be triggered
  26.     remotely.
  27.   
  28. Impact
  29.  
  30.     These vulnerabilities allow an attacker to execute code with the rights of
  31.     the user running the LCDproc server. By default, this is the "nobody" user.
  32.   
  33. Workaround
  34.  
  35.     A workaround is not currently known for this issue. All users are advised
  36.     to upgrade to the latest version of the affected package.
  37.   
  38. References:
  39.     http://lists.omnipotent.net/pipermail/lcdproc/2004-April/008884.html
  40.  
  41.  
  42. Solution: 
  43.     LCDproc users should upgrade to version 0.4.5 or later:
  44.     # emerge sync
  45.     # emerge -pv ">=app-misc/lcdproc-0.4.5"
  46.     # emerge ">=app-misc/lcdproc-0.4.5"
  47.   
  48.  
  49. Risk Factor : Medium
  50. ';
  51.  script_description(english: desc);
  52.  script_copyright(english: "(C) 2004 Michel Arboi");
  53.  script_name(english: "[GLSA-200404-19] Buffer overflows and format string vulnerabilities in LCDproc");
  54.  script_category(ACT_GATHER_INFO);
  55.  script_family(english: "Gentoo Local Security Checks");
  56.  script_dependencies("ssh_get_info.nasl");
  57.  script_require_keys('Host/Gentoo/qpkg-list');
  58.  script_summary(english: 'Buffer overflows and format string vulnerabilities in LCDproc');
  59.  exit(0);
  60. }
  61.  
  62. include('qpkg.inc');
  63. if (qpkg_check(package: "app-misc/lcdproc", unaffected: make_list("ge 0.4.5"), vulnerable: make_list("le 0.4.4-r1")
  64. )) { security_warning(0); exit(0); }
  65.