home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200502-07.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  70 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200502-07.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2005 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(16444);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200502-07");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200502-07
  19. (OpenMotif: Multiple vulnerabilities in libXpm)
  20.  
  21.  
  22.     Multiple vulnerabilities, such as buffer overflows, out of bounds
  23.     memory access or directory traversals, have been discovered in libXpm
  24.     that is shipped as a part of the X Window System (see GLSA 200409-34
  25.     and 200411-28). OpenMotif, an application that includes this library,
  26.     suffers from the same issues.
  27.   
  28. Impact
  29.  
  30.     A carefully-crafted XPM file could crash applications making use of the
  31.     OpenMotif toolkit, potentially allowing the execution of arbitrary code
  32.     with the privileges of the user running the application.
  33.   
  34. Workaround
  35.  
  36.     There is no known workaround at this time.
  37.   
  38. References:
  39.     http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0687
  40.     http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0688
  41.     http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0914
  42.     http://www.gentoo.org/security/en/glsa/glsa-200409-34.xml
  43.     http://www.gentoo.org/security/en/glsa/glsa-200411-28.xml
  44.  
  45.  
  46. Solution: 
  47.     All OpenMotif users should upgrade to the latest version:
  48.     # emerge --sync
  49.     # emerge --ask --oneshot --verbose ">=x11-libs/openmotif-2.2.3"
  50.     Note: You should run \'revdep-rebuild\' to ensure that all applications
  51.     using OpenMotif are properly rebuilt to use OpenMotif 2.2.3.
  52.   
  53.  
  54. Risk factor : Medium
  55. ';
  56.  script_description(english: desc);
  57.  script_copyright(english: "(C) 2005 Michel Arboi");
  58.  script_name(english: "[GLSA-200502-07] OpenMotif: Multiple vulnerabilities in libXpm");
  59.  script_category(ACT_GATHER_INFO);
  60.  script_family(english: "Gentoo Local Security Checks");
  61.  script_dependencies("ssh_get_info.nasl");
  62.  script_require_keys('Host/Gentoo/qpkg-list');
  63.  script_summary(english: 'OpenMotif: Multiple vulnerabilities in libXpm');
  64.  exit(0);
  65. }
  66.  
  67. include('qpkg.inc');
  68. if (qpkg_check(package: "x11-libs/openmotif", unaffected: make_list("ge 2.2.3"), vulnerable: make_list("lt 2.2.3")
  69. )) { security_warning(0); exit(0); }
  70.