home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200503-27.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  61 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200503-27.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2005 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(17588);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200503-27");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200503-27
  19. (Xzabite dyndnsupdate: Multiple vulnerabilities)
  20.  
  21.  
  22.     Toby Dickenson discovered that dyndnsupdate suffers from multiple
  23.     overflows.
  24.   
  25. Impact
  26.  
  27.     A remote attacker, posing as a dyndns.org server, could execute
  28.     arbitrary code with the rights of the user running dyndnsupdate.
  29.   
  30. Workaround
  31.  
  32.     There is no known workaround at this time.
  33.   
  34.  
  35. Solution: 
  36.     Currently, there is no released version of dyndnsupdate that
  37.     contains a fix for these issues. The original xzabite.org distribution
  38.     site is dead, the code contains several other problems and more secure
  39.     alternatives exist, such as the net-dns/ddclient package. Therefore,
  40.     the dyndnsupdate package has been hard-masked prior to complete removal
  41.     from Portage, and current users are advised to unmerge the package:
  42.     # emerge --unmerge net-misc/dyndnsupdate
  43.   
  44.  
  45. Risk factor : Medium
  46. ';
  47.  script_description(english: desc);
  48.  script_copyright(english: "(C) 2005 Michel Arboi");
  49.  script_name(english: "[GLSA-200503-27] Xzabite dyndnsupdate: Multiple vulnerabilities");
  50.  script_category(ACT_GATHER_INFO);
  51.  script_family(english: "Gentoo Local Security Checks");
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys('Host/Gentoo/qpkg-list');
  54.  script_summary(english: 'Xzabite dyndnsupdate: Multiple vulnerabilities');
  55.  exit(0);
  56. }
  57.  
  58. include('qpkg.inc');
  59. if (qpkg_check(package: "net-misc/dyndnsupdate", unaffected: make_list(), vulnerable: make_list("le 0.6.15")
  60. )) { security_warning(0); exit(0); }
  61.