home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200412-17.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  72 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200412-17.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(16004);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200412-17");
  17.  script_cve_id("CAN-2004-0803", "CAN-2004-0804", "CAN-2004-0886");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200412-17
  20. (kfax: Multiple overflows in the included TIFF library)
  21.  
  22.  
  23.     Than Ngo discovered that kfax contains a private copy of the TIFF
  24.     library and is therefore subject to several known vulnerabilities (see
  25.     References).
  26.   
  27. Impact
  28.  
  29.     A remote attacker could entice a user to view a carefully-crafted
  30.     TIFF image file with kfax, which would potentially lead to execution of
  31.     arbitrary code with the rights of the user running kfax.
  32.   
  33. Workaround
  34.  
  35.     The KDE Team recommends to remove the kfax binary as well as the
  36.     kfaxpart.la KPart:
  37.     rm /usr/kde/3.*/lib/kde3/kfaxpart.la
  38.     rm /usr/kde/3.*/bin/kfax
  39.     Note: This will render the kfax functionality useless, if kfax
  40.     functionality is needed you should upgrade to the KDE 3.3.2 which is
  41.     not stable at the time of this writing.
  42.   
  43. References:
  44.     http://www.kde.org/info/security/advisory-20041209-2.txt
  45.     http://www.gentoo.org/security/en/glsa/glsa-200410-11.xml
  46.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0803
  47.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0804
  48.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0886
  49.  
  50.  
  51. Solution: 
  52.     All kfax users should use the workaround as no patches are
  53.     available yet.
  54.   
  55.  
  56. Risk factor : Medium
  57. ';
  58.  script_description(english: desc);
  59.  script_copyright(english: "(C) 2004 Michel Arboi");
  60.  script_name(english: "[GLSA-200412-17] kfax: Multiple overflows in the included TIFF library");
  61.  script_category(ACT_GATHER_INFO);
  62.  script_family(english: "Gentoo Local Security Checks");
  63.  script_dependencies("ssh_get_info.nasl");
  64.  script_require_keys('Host/Gentoo/qpkg-list');
  65.  script_summary(english: 'kfax: Multiple overflows in the included TIFF library');
  66.  exit(0);
  67. }
  68.  
  69. include('qpkg.inc');
  70. if (qpkg_check(package: "kde-base/kdegraphics", unaffected: make_list(), vulnerable: make_list("lt 3.3.1")
  71. )) { security_warning(0); exit(0); }
  72.