home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2001-073.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2001:073-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13888);
  12.  script_version ("$Revision: 1.3 $");
  13.  
  14.  name["english"] = "MDKSA-2001:073-1: xloadimage";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is missing the patch for the advisory MDKSA-2001:073-1 (xloadimage).
  20.  
  21.  
  22. A buffer overflow exists in xli due to missing boundary checks. This could be
  23. triggered by an external attacker to execute commands on the victim's machine.
  24. An exploit is publically available. xli is an image viewer that is used by
  25. Netscape's plugger to display TIFF, PNG, and Sun-Raster images.
  26. Update:
  27. The xloadimage package uses the same code as xli and is likewise vulnerable. An
  28. update is provided for xloadimage which was only provided with Linux-Mandrake
  29. 7.2.
  30.  
  31.  
  32. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2001:073-1
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Check for the version of the xloadimage package";
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  45.  family["english"] = "Mandrake Local Security Checks";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("ssh_get_info.nasl");
  49.  script_require_keys("Host/Mandrake/rpm-list");
  50.  exit(0);
  51. }
  52.  
  53. include("rpm.inc");
  54. if ( rpm_check( reference:"xli-1.16-4.1mdk", release:"MDK7.1", yank:"mdk") )
  55. {
  56.  security_hole(0);
  57.  exit(0);
  58. }
  59. if ( rpm_check( reference:"xli-1.16-7.1mdk", release:"MDK7.2", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"xloadimage-4.1-6.1mdk", release:"MDK7.2", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if ( rpm_check( reference:"xli-1.17.0-1.1mdk", release:"MDK8.0", yank:"mdk") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74.