home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200411-28.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  67 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200411-28.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(15776);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200411-28");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200411-28
  19. (X.Org, XFree86: libXpm vulnerabilities)
  20.  
  21.  
  22.     Several issues were discovered in libXpm, including integer
  23.     overflows, out-of-bounds memory accesses, insecure path traversal and
  24.     an endless loop.
  25.   
  26. Impact
  27.  
  28.     An attacker could craft a malicious pixmap file and entice a user
  29.     to use it with an application linked against libXpm. This could lead to
  30.     Denial of Service or arbitrary code execution.
  31.   
  32. Workaround
  33.  
  34.     There is no known workaround at this time.
  35.   
  36. References:
  37.     http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0914
  38.  
  39.  
  40. Solution: 
  41.     All X.Org users should upgrade to the latest version:
  42.     # emerge --sync
  43.     # emerge --ask --oneshot --verbose ">=x11-base/xorg-x11-6.7.0-r3"
  44.     All XFree86 users should upgrade to the latest version:
  45.     # emerge --sync
  46.     # emerge --ask --oneshot --verbose ">=x11-base/xfree-x11-4.3.0-r8"
  47.   
  48.  
  49. Risk factor : Medium
  50. ';
  51.  script_description(english: desc);
  52.  script_copyright(english: "(C) 2004 Michel Arboi");
  53.  script_name(english: "[GLSA-200411-28] X.Org, XFree86: libXpm vulnerabilities");
  54.  script_category(ACT_GATHER_INFO);
  55.  script_family(english: "Gentoo Local Security Checks");
  56.  script_dependencies("ssh_get_info.nasl");
  57.  script_require_keys('Host/Gentoo/qpkg-list');
  58.  script_summary(english: 'X.Org, XFree86: libXpm vulnerabilities');
  59.  exit(0);
  60. }
  61.  
  62. include('qpkg.inc');
  63. if (qpkg_check(package: "x11-base/xorg-x11", unaffected: make_list("ge 6.8.0-r3", "rge 6.7.0-r3"), vulnerable: make_list("lt 6.8.0-r3")
  64. )) { security_warning(0); exit(0); }
  65. if (qpkg_check(package: "x11-base/xfree", unaffected: make_list("ge 4.3.0-r8"), vulnerable: make_list("lt 4.3.0-r8")
  66. )) { security_warning(0); exit(0); }
  67.