home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200411-31.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200411-31.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(15818);
  15.  script_version("$Revision: 1.2 $");
  16.  script_bugtraq_id(11734);
  17.  script_xref(name: "GLSA", value: "200411-31");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200411-31
  20. (ProZilla: Multiple vulnerabilities)
  21.  
  22.  
  23.     ProZilla contains several exploitable buffer overflows in the code
  24.     handling the network protocols.
  25.   
  26. Impact
  27.  
  28.     A remote attacker could setup a malicious server and entice a user
  29.     to retrieve files from that server using ProZilla. This could lead to
  30.     the execution of arbitrary code with the rights of the user running
  31.     ProZilla.
  32.   
  33. Workaround
  34.  
  35.     There is no known workaround at this time.
  36.   
  37.  
  38. Solution: 
  39.     Currently, there is no released version of ProZilla that contains
  40.     a fix for these issues. The original author did not respond to our
  41.     queries, the code contains several other problems and more secure
  42.     alternatives exist. Therefore, the ProZilla package has been
  43.     hard-masked prior to complete removal from Portage, and current users
  44.     are advised to unmerge the package.
  45.   
  46.  
  47. Risk factor : Medium
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2004 Michel Arboi");
  51.  script_name(english: "[GLSA-200411-31] ProZilla: Multiple vulnerabilities");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'ProZilla: Multiple vulnerabilities');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "www-client/prozilla", unaffected: make_list(), vulnerable: make_list("le 1.3.6-r2")
  62. )) { security_warning(0); exit(0); }
  63.