home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-16.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  70 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14710);
  15.  script_version("$Revision: 1.2 $");
  16.  script_xref(name: "GLSA", value: "200409-16");
  17.  script_cve_id("CAN-2004-0807", "CAN-2004-0808");
  18.  script_bugtraq_id(11156);
  19.  
  20.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-16
  21. (Samba: Denial of Service vulnerabilities)
  22.  
  23.  
  24.     There is a defect in smbd\'s ASN.1 parsing. A bad packet received during the
  25.     authentication request could throw newly-spawned smbd processes into an
  26.     infinite loop (CAN-2004-0807). Another defect was found in nmbd\'s
  27.     processing of mailslot packets, where a bad NetBIOS request could crash the
  28.     nmbd process (CAN-2004-0808).
  29.   
  30. Impact
  31.  
  32.     A remote attacker could send specially crafted packets to trigger both
  33.     defects. The ASN.1 parsing issue can be exploited to exhaust all available
  34.     memory on the Samba host, potentially denying all service to that server.
  35.     The nmbd issue can be exploited to crash the nmbd process, resulting in a
  36.     Denial of Service condition on the Samba server.
  37.   
  38. Workaround
  39.  
  40.     There is no known workaround at this time.
  41.   
  42. References:
  43.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0807
  44.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0808
  45.  
  46.  
  47. Solution: 
  48.     All Samba 3.x users should upgrade to the latest version:
  49.     # emerge sync
  50.     # emerge -pv ">=net-fs/samba-3.0.7"
  51.     # emerge ">=net-fs/samba-3.0.7"
  52.   
  53.  
  54. Risk factor : Medium
  55. ';
  56.  script_description(english: desc);
  57.  script_copyright(english: "(C) 2004 Michel Arboi");
  58.  script_name(english: "[GLSA-200409-16] Samba: Denial of Service vulnerabilities");
  59.  script_category(ACT_GATHER_INFO);
  60.  script_family(english: "Gentoo Local Security Checks");
  61.  script_dependencies("ssh_get_info.nasl");
  62.  script_require_keys('Host/Gentoo/qpkg-list');
  63.  script_summary(english: 'Samba: Denial of Service vulnerabilities');
  64.  exit(0);
  65. }
  66.  
  67. include('qpkg.inc');
  68. if (qpkg_check(package: "net-fs/samba", unaffected: make_list("ge 3.0.7", "lt 3.0"), vulnerable: make_list("lt 3.0.7")
  69. )) { security_warning(0); exit(0); }
  70.