home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200501-35.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200501-35.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2005 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(16426);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200501-35");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200501-35
  19. (Evolution: Integer overflow in camel-lock-helper)
  20.  
  21.  
  22.     Max Vozeler discovered an integer overflow in the
  23.     camel-lock-helper application, which is installed as setgid mail by
  24.     default.
  25.   
  26. Impact
  27.  
  28.     A local attacker could exploit this vulnerability to execute
  29.     malicious code with the privileges of the \'mail\' group. A remote
  30.     attacker could also setup a malicious POP server to execute arbitrary
  31.     code when an Evolution user connects to it.
  32.   
  33. Workaround
  34.  
  35.     There is no known workaround at this time.
  36.   
  37. References:
  38.     http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0102
  39.  
  40.  
  41. Solution: 
  42.     All Evolution users should upgrade to the latest version:
  43.     # emerge --sync
  44.     # emerge --ask --oneshot --verbose ">=mail-client/evolution-2.0.2-r1"
  45.   
  46.  
  47. Risk factor : High
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2005 Michel Arboi");
  51.  script_name(english: "[GLSA-200501-35] Evolution: Integer overflow in camel-lock-helper");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'Evolution: Integer overflow in camel-lock-helper');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "mail-client/evolution", unaffected: make_list("ge 2.0.2-r1"), vulnerable: make_list("le 2.0.2")
  62. )) { security_hole(0); exit(0); }
  63.