home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200408-08.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  69 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200408-08.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14564);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200408-08");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200408-08
  19. (Cfengine: RSA Authentication Heap Corruption)
  20.  
  21.  
  22.     Two vulnerabilities have been found in cfservd. One is a buffer overflow in
  23.     the AuthenticationDialogue function and the other is a failure to check the
  24.     proper return value of the ReceiveTransaction function.
  25.   
  26. Impact
  27.  
  28.     An attacker could use the buffer overflow to execute arbitrary code with
  29.     the permissions of the user running cfservd, which is usually the root
  30.     user. However, before such an attack could be mounted, the IP-based ACL
  31.     would have to be bypassed. With the second vulnerability, an attacker could
  32.     cause a denial of service attack.
  33.   
  34. Workaround
  35.  
  36.     There is no known workaround at this time. All users are encouraged to
  37.     upgrade to the latest available version of Cfengine. (It should be noted
  38.     that disabling cfservd will work around this particular problem. However,
  39.     in many cases, doing so will cripple your Cfengine setup. Upgrading is
  40.     strongly recommended.)
  41.   
  42. References:
  43.     http://www.coresecurity.com/common/showdoc.php?idx=387&idxseccion=10
  44.  
  45.  
  46. Solution: 
  47.     All Cfengine users should upgrade to the latest version:
  48.     # emerge sync
  49.     # emerge -pv ">=net-misc/cfengine-2.1.8"
  50.     # emerge ">=net-misc/cfengine-2.1.8"
  51.   
  52.  
  53. Risk Factor : High
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200408-08] Cfengine: RSA Authentication Heap Corruption");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'Cfengine: RSA Authentication Heap Corruption');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-misc/cfengine", unaffected: make_list("ge 2.1.8"), vulnerable: make_list("le 2.1.7", "ge 2.0.0")
  68. )) { security_hole(0); exit(0); }
  69.