home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200406-07.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  71 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200406-07.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14518);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200406-07");
  17.  script_cve_id("CAN-2004-0413");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200406-07
  20. (Subversion: Remote heap overflow)
  21.  
  22.  
  23.     The svn protocol parser trusts the indicated length of a URI string sent by
  24.     a client. This allows a client to specify a very long string, thereby
  25.     causing svnserve to allocate enough memory to hold that string. This may
  26.     cause a Denial of Service. Alternately, given a string that causes an
  27.     integer overflow in the variable holding the string length, the server
  28.     might allocate less memory than required, allowing a heap overflow. This
  29.     heap overflow may then be exploitable, allowing remote code execution. The
  30.     attacker does not need read or write access to the Subversion repository
  31.     being served, since even un-authenticated users can send svn protocol
  32.     requests.
  33.   
  34. Impact
  35.  
  36.     Ranges from remote Denial of Service to potential arbitrary code execution
  37.     with privileges of the svnserve process.
  38.   
  39. Workaround
  40.  
  41.     Servers without svnserve running are not vulnerable. Disable svnserve and
  42.     use DAV for access instead.
  43.   
  44. References:
  45.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0413
  46.  
  47.  
  48. Solution: 
  49.     All users should upgrade to the latest version of Subversion.
  50.     # emerge sync
  51.     # emerge -pv ">=dev-util/subversion-1.0.4-r1"
  52.     # emerge ">=dev-util/subversion-1.0.4-r1"
  53.   
  54.  
  55. Risk Factor : High
  56. ';
  57.  script_description(english: desc);
  58.  script_copyright(english: "(C) 2004 Michel Arboi");
  59.  script_name(english: "[GLSA-200406-07] Subversion: Remote heap overflow");
  60.  script_category(ACT_GATHER_INFO);
  61.  script_family(english: "Gentoo Local Security Checks");
  62.  script_dependencies("ssh_get_info.nasl");
  63.  script_require_keys('Host/Gentoo/qpkg-list');
  64.  script_summary(english: 'Subversion: Remote heap overflow');
  65.  exit(0);
  66. }
  67.  
  68. include('qpkg.inc');
  69. if (qpkg_check(package: "dev-util/subversion", unaffected: make_list("ge 1.0.4-r1"), vulnerable: make_list("le 1.0.4")
  70. )) { security_hole(0); exit(0); }
  71.