home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-12.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  80 lines

---

1. # This script was automatically generated from 
2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
3. # It is released under the Nessus Script Licence.
4. # The messages are release under the Creative Commons - Attribution /
5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
6. #
7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
9.  
10. if (! defined_func('bn_random')) exit(0);
11.  
12. if (description)
13. {
14.  script_id(14677);
15.  script_version("$Revision: 1.1 $");
16.  script_xref(name: "GLSA", value: "200409-12");
17.  script_cve_id("CAN-2004-0817", "CAN-2004-0802");
18.  
19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-12
20. (ImageMagick, imlib, imlib2: BMP decoding buffer overflows)
21.  
22.  
23.     Due to improper bounds checking, ImageMagick and imlib are vulnerable to a
24.     buffer overflow when decoding runlength-encoded bitmaps. This bug can be
25.     exploited using a specially-crafted BMP image and could potentially allow
26.     remote code execution when this image is decoded by the user.
27.   
28. Impact
29.  
30.     A specially-crafted runlength-encoded BMP could lead ImageMagick and imlib
31.     to crash or potentially execute arbitrary code.
32.   
33. Workaround
34.  
35.     There is no known workaround at this time.
36.   
37. References:
38.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0817
39.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0802
40.     http://studio.imagemagick.org/pipermail/magick-developers/2004-August/002011.html
41.     http://securitytracker.com/alerts/2004/Aug/1011104.html
42.     http://securitytracker.com/alerts/2004/Aug/1011105.html
43.  
44.  
45. Solution: 
46.     All ImageMagick users should upgrade to the latest version:
47.     # emerge sync
48.     # emerge -pv ">=media-gfx/imagemagick-6.0.7.1"
49.     # emerge ">=media-gfx/imagemagick-6.0.7.1"
50.     All imlib users should upgrade to the latest version:
51.     # emerge sync
52.     # emerge -pv ">=media-libs/imlib-1.9.14-r2"
53.     # emerge ">=media-libs/imlib-1.9.14-r2"
54.     All imlib2 users should upgrade to the latest version:
55.     # emerge sync
56.     # emerge -pv ">=media-libs/imlib2-1.1.2"
57.     # emerge ">=media-libs/imlib2-1.1.2"
58.   
59.  
60. Risk factor : Medium
61. ';
62.  script_description(english: desc);
63.  script_copyright(english: "(C) 2004 Michel Arboi");
64.  script_name(english: "[GLSA-200409-12] ImageMagick, imlib, imlib2: BMP decoding buffer overflows");
65.  script_category(ACT_GATHER_INFO);
66.  script_family(english: "Gentoo Local Security Checks");
67.  script_dependencies("ssh_get_info.nasl");
68.  script_require_keys('Host/Gentoo/qpkg-list');
69.  script_summary(english: 'ImageMagick, imlib, imlib2: BMP decoding buffer overflows');
70.  exit(0);
71. }
72.  
73. include('qpkg.inc');
74. if (qpkg_check(package: "media-libs/imlib", unaffected: make_list("ge 1.9.14-r2"), vulnerable: make_list("lt 1.9.14-r2")
75. )) { security_warning(0); exit(0); }
76. if (qpkg_check(package: "media-gfx/imagemagick", unaffected: make_list("ge 6.0.7.1"), vulnerable: make_list("lt 6.0.7.1")
77. )) { security_warning(0); exit(0); }
78. if (qpkg_check(package: "media-libs/imlib2", unaffected: make_list("ge 1.1.2"), vulnerable: make_list("lt 1.1.2")
79. )) { security_warning(0); exit(0); }
80.