home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-14.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  65 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-14.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14695);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200409-14");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-14
  19. (Samba: Remote printing vulnerability)
  20.  
  21.  
  22.     Due to a bug in the printer_notify_info() function, authorized users could
  23.     potentially crash the Samba server by sending improperly handled print
  24.     change notification requests in an invalid order. Windows XP SP2 clients
  25.     can trigger this behavior by sending a FindNextPrintChangeNotify() request
  26.     before previously sending a FindFirstPrintChangeNotify() request.
  27.   
  28. Impact
  29.  
  30.     A remote authorized user could potentially crash a Samba server after
  31.     issuing these out of sequence requests.
  32.   
  33. Workaround
  34.  
  35.     There is no known workaround at this time.
  36.   
  37. References:
  38.     http://samba.org/samba/history/samba-3.0.6.html
  39.     http://www.securityfocus.com/archive/1/373619
  40.  
  41.  
  42. Solution: 
  43.     All Samba users should upgrade to the latest version:
  44.     # emerge sync
  45.     # emerge -pv ">=net-fs/samba-3.0.6"
  46.     # emerge ">=net-fs/samba-3.0.6"
  47.   
  48.  
  49. Risk factor : Medium
  50. ';
  51.  script_description(english: desc);
  52.  script_copyright(english: "(C) 2004 Michel Arboi");
  53.  script_name(english: "[GLSA-200409-14] Samba: Remote printing vulnerability");
  54.  script_category(ACT_GATHER_INFO);
  55.  script_family(english: "Gentoo Local Security Checks");
  56.  script_dependencies("ssh_get_info.nasl");
  57.  script_require_keys('Host/Gentoo/qpkg-list');
  58.  script_summary(english: 'Samba: Remote printing vulnerability');
  59.  exit(0);
  60. }
  61.  
  62. include('qpkg.inc');
  63. if (qpkg_check(package: "net-fs/samba", unaffected: make_list("ge 3.0.6"), vulnerable: make_list("lt 3.0.6")
  64. )) { security_warning(0); exit(0); }
  65.