home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200502-20.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  67 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200502-20.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2005 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(16471);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200502-20");
  17.  script_cve_id("CAN-2005-0100");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200502-20
  20. (Emacs, XEmacs: Format string vulnerabilities in movemail)
  21.  
  22.  
  23.     Max Vozeler discovered that the movemail utility contains several
  24.     format string errors.
  25.   
  26. Impact
  27.  
  28.     An attacker could set up a malicious POP server and entice a user
  29.     to connect to it using movemail, resulting in the execution of
  30.     arbitrary code with the rights of the victim user.
  31.   
  32. Workaround
  33.  
  34.     There is no known workaround at this time.
  35.   
  36. References:
  37.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0100
  38.  
  39.  
  40. Solution: 
  41.     All Emacs users should upgrade to the latest version:
  42.     # emerge --sync
  43.     # emerge --ask --oneshot --verbose ">=app-editors/emacs-21.4"
  44.     All XEmacs users should upgrade to the latest version:
  45.     # emerge --sync
  46.     # emerge --ask --oneshot --verbose ">=app-editors/xemacs-21.4.15-r3"
  47.   
  48.  
  49. Risk factor : Medium
  50. ';
  51.  script_description(english: desc);
  52.  script_copyright(english: "(C) 2005 Michel Arboi");
  53.  script_name(english: "[GLSA-200502-20] Emacs, XEmacs: Format string vulnerabilities in movemail");
  54.  script_category(ACT_GATHER_INFO);
  55.  script_family(english: "Gentoo Local Security Checks");
  56.  script_dependencies("ssh_get_info.nasl");
  57.  script_require_keys('Host/Gentoo/qpkg-list');
  58.  script_summary(english: 'Emacs, XEmacs: Format string vulnerabilities in movemail');
  59.  exit(0);
  60. }
  61.  
  62. include('qpkg.inc');
  63. if (qpkg_check(package: "app-editors/emacs", unaffected: make_list("ge 21.4"), vulnerable: make_list("lt 21.4")
  64. )) { security_warning(0); exit(0); }
  65. if (qpkg_check(package: "app-editors/xemacs", unaffected: make_list("ge 21.4.15-r3"), vulnerable: make_list("lt 21.4.15-r3")
  66. )) { security_warning(0); exit(0); }
  67.