home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200502-29.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200502-29.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2005 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(17206);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200502-29");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200502-29
  19. (Cyrus IMAP Server: Multiple overflow vulnerabilities)
  20.  
  21.  
  22.     Possible single byte overflows have been found in the imapd
  23.     annotate extension and mailbox handling code. Furthermore stack buffer
  24.     overflows have been found in fetchnews, the backend and imapd.
  25.   
  26. Impact
  27.  
  28.     An attacker, who could be an authenticated user or an admin of a
  29.     peering news server, could exploit these vulnerabilities to execute
  30.     arbitrary code with the rights of the user running the Cyrus IMAP
  31.     Server.
  32.   
  33. Workaround
  34.  
  35.     There is no known workaround at this time.
  36.   
  37. References:
  38.     http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&msg=33723
  39.  
  40.  
  41. Solution: 
  42.     All Cyrus IMAP Server users should upgrade to the latest version:
  43.     # emerge --sync
  44.     # emerge --ask --oneshot --verbose ">=net-mail/cyrus-imapd-2.2.12"
  45.   
  46.  
  47. Risk factor : Medium
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2005 Michel Arboi");
  51.  script_name(english: "[GLSA-200502-29] Cyrus IMAP Server: Multiple overflow vulnerabilities");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'Cyrus IMAP Server: Multiple overflow vulnerabilities');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "net-mail/cyrus-imapd", unaffected: make_list("ge 2.2.12"), vulnerable: make_list("lt 2.2.12")
  62. )) { security_warning(0); exit(0); }
  63.