home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200407-14.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  81 lines

---

1. # This script was automatically generated from 
2. #  http://www.gentoo.org/security/en/glsa/glsa-200407-14.xml
3. # It is released under the Nessus Script Licence.
4. # The messages are release under the Creative Commons - Attribution /
5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
6. #
7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
9.  
10. if (! defined_func('bn_random')) exit(0);
11.  
12. if (description)
13. {
14.  script_id(14547);
15.  script_version("$Revision: 1.1 $");
16.  script_xref(name: "GLSA", value: "200407-14");
17.  script_cve_id("CAN-2004-0608");
18.  
19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200407-14
20. (Unreal Tournament 2003/2004: Buffer overflow in \'secure\' queries)
21.  
22.  
23.     The Unreal-based game servers support a specific type of query called
24.     \'secure\'. Part of the Gamespy protocol, this query is used to ask if the
25.     game server is able to calculate an exact response using a provided string.
26.     Luigi Auriemma found that sending a long \'secure\' query triggers a buffer
27.     overflow in the game server.
28.   
29. Impact
30.  
31.     By sending a malicious UDP-based \'secure\' query, an attacker could execute
32.     arbitrary code on the game server.
33.   
34. Workaround
35.  
36.     Users can avoid this vulnerability by not using Unreal Tournament to host
37.     games as a server. All users running a server should upgrade to the latest
38.     versions.
39.   
40. References:
41.     http://aluigi.altervista.org/adv/unsecure-adv.txt
42.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0608
43.  
44.  
45. Solution: 
46.     All Unreal Tournament users should upgrade to the latest available
47.     versions:
48.     # emerge sync
49.     # emerge -pv ">=games-fps/ut2003-2225-r3"
50.     # emerge ">=games-fps/ut2003-2225-r3"
51.     # emerge -pv ">=games-server/ut2003-ded-2225-r2"
52.     # emerge ">=games-server/ut2003-ded-2225-r2"
53.     # emerge -pv ">=games-fps/ut2004-3236"
54.     # emerge ">=games-fps/ut2004-3236"
55.     # emerge -pv ">=games-fps/ut2004-demo-3120-r4"
56.     # emerge ">=games-fps/ut2004-demo-3120-r4"
57.   
58.  
59. Risk Factor : High
60. ';
61.  script_description(english: desc);
62.  script_copyright(english: "(C) 2004 Michel Arboi");
63.  script_name(english: "[GLSA-200407-14] Unreal Tournament 2003/2004: Buffer overflow in \'secure\' queries");
64.  script_category(ACT_GATHER_INFO);
65.  script_family(english: "Gentoo Local Security Checks");
66.  script_dependencies("ssh_get_info.nasl");
67.  script_require_keys('Host/Gentoo/qpkg-list');
68.  script_summary(english: 'Unreal Tournament 2003/2004: Buffer overflow in \'secure\' queries');
69.  exit(0);
70. }
71.  
72. include('qpkg.inc');
73. if (qpkg_check(package: "games-fps/ut2004-demo", unaffected: make_list("ge 3120-r4"), vulnerable: make_list("le 3120-r3")
74. )) { security_hole(0); exit(0); }
75. if (qpkg_check(package: "games-fps/ut2003", unaffected: make_list("ge 2225-r3"), vulnerable: make_list("le 2225-r2")
76. )) { security_hole(0); exit(0); }
77. if (qpkg_check(package: "games-fps/ut2004", unaffected: make_list("ge 3236"), vulnerable: make_list("lt 3236")
78. )) { security_hole(0); exit(0); }
79. if (qpkg_check(package: "games-server/ut2003-ded", unaffected: make_list("ge 2225-r2"), vulnerable: make_list("le 2225-r1")
80. )) { security_hole(0); exit(0); }
81.