home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200411-37.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  60 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200411-37.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(15843);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200411-37");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200411-37
  19. (Open DC Hub: Remote code execution)
  20.  
  21.  
  22.     Donato Ferrante discovered a buffer overflow vulnerability in the
  23.     RedirectAll command of the Open DC Hub.
  24.   
  25. Impact
  26.  
  27.     Upon exploitation, a remote user with administrative privileges
  28.     can execute arbitrary code on the system running the Open DC Hub.
  29.   
  30. Workaround
  31.  
  32.     Only give administrative rights to trusted users.
  33.   
  34. References:
  35.     http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1115.html
  36.  
  37.  
  38. Solution: 
  39.     All Open DC Hub users should upgrade to the latest version:
  40.     # emerge --sync
  41.     # emerge --ask --oneshot --verbose ">=net-p2p/opendchub-0.7.14-r2"
  42.   
  43.  
  44. Risk factor : High
  45. ';
  46.  script_description(english: desc);
  47.  script_copyright(english: "(C) 2004 Michel Arboi");
  48.  script_name(english: "[GLSA-200411-37] Open DC Hub: Remote code execution");
  49.  script_category(ACT_GATHER_INFO);
  50.  script_family(english: "Gentoo Local Security Checks");
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys('Host/Gentoo/qpkg-list');
  53.  script_summary(english: 'Open DC Hub: Remote code execution');
  54.  exit(0);
  55. }
  56.  
  57. include('qpkg.inc');
  58. if (qpkg_check(package: "net-p2p/opendchub", unaffected: make_list("ge 0.7.14-r2"), vulnerable: make_list("lt 0.7.14-r2")
  59. )) { security_hole(0); exit(0); }
  60.