home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-098.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  2KB  |  86 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:098
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(14754);
12.  script_version ("$Revision: 1.3 $");
13.  script_cve_id("CAN-2004-0687", "CAN-2004-0688");
14.  script_bugtraq_id(11196);
15.  
16.  name["english"] = "MDKSA-2004:098: libxpm4";
17.  
18.  script_name(english:name["english"]);
19.  
20.  desc["english"] = "
21. The remote host is missing the patch for the advisory MDKSA-2004:098 (libxpm4).
22.  
23.  
24. Chris Evans found several stack and integer overflows in the libXpm code of
25. X.Org/XFree86 (from which the libxpm code is derived):
26. Stack overflows (CAN-2004-0687):
27. Careless use of strcat() in both the XPMv1 and XPMv2/3 xpmParseColors code leads
28. to a stack based overflow (parse.c).
29. Stack overflow reading pixel values in ParseAndPutPixels (create.c) as well as
30. ParsePixels (parse.c).
31. Integer Overflows (CAN-2004-0688):
32. Integer overflow allocating colorTable in xpmParseColors (parse.c) - probably a
33. crashable but not exploitable offence.
34. The updated packages have patches from Chris Evans and Matthieu Herrb to address
35. these vulnerabilities.
36.  
37.  
38. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:098
39. Risk factor : High";
40.  
41.  
42.  
43.  script_description(english:desc["english"]);
44.  
45.  summary["english"] = "Check for the version of the libxpm4 package";
46.  script_summary(english:summary["english"]);
47.  
48.  script_category(ACT_GATHER_INFO);
49.  
50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
51.  family["english"] = "Mandrake Local Security Checks";
52.  script_family(english:family["english"]);
53.  
54.  script_dependencies("ssh_get_info.nasl");
55.  script_require_keys("Host/Mandrake/rpm-list");
56.  exit(0);
57. }
58.  
59. include("rpm.inc");
60. if ( rpm_check( reference:"libxpm4-3.4k-27.1.100mdk", release:"MDK10.0", yank:"mdk") )
61. {
62.  security_hole(0);
63.  exit(0);
64. }
65. if ( rpm_check( reference:"libxpm4-devel-3.4k-27.1.100mdk", release:"MDK10.0", yank:"mdk") )
66. {
67.  security_hole(0);
68.  exit(0);
69. }
70. if ( rpm_check( reference:"libxpm4-3.4k-27.1.92mdk", release:"MDK9.2", yank:"mdk") )
71. {
72.  security_hole(0);
73.  exit(0);
74. }
75. if ( rpm_check( reference:"libxpm4-devel-3.4k-27.1.92mdk", release:"MDK9.2", yank:"mdk") )
76. {
77.  security_hole(0);
78.  exit(0);
79. }
80. if (rpm_exists(rpm:"libxpm4-", release:"MDK10.0")
81.  || rpm_exists(rpm:"libxpm4-", release:"MDK9.2") )
82. {
83.  set_kb_item(name:"CAN-2004-0687", value:TRUE);
84.  set_kb_item(name:"CAN-2004-0688", value:TRUE);
85. }
86.