home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-120.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:120
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15600);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-0982");
  14.  
  15.  name["english"] = "MDKSA-2004:120: mpg123";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:120 (mpg123).
  21.  
  22.  
  23.  
  24. Carlos Barros discovered two buffer overflow vulnerabilities in mpg123; the
  25. first in the getauthfromURL() function and the second in the http_open()
  26. function. These vulnerabilities could be exploited to possibly execute
  27. arbitrary code with the privileges of the user running mpg123.
  28.  
  29. The provided packages are patched to fix these issues, as well additional
  30. boundary checks that were lacking have been included (thanks to the Gentoo
  31. Linux Sound Team for these additional fixes).
  32.  
  33.  
  34.  
  35. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:120
  36. Risk factor : High";
  37.  
  38.  
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the mpg123 package";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Mandrake Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys("Host/Mandrake/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"mpg123-0.59r-22.1.100mdk", release:"MDK10.0", yank:"mdk") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62. if ( rpm_check( reference:"mpg123-0.59r-22.1.101mdk", release:"MDK10.1", yank:"mdk") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if (rpm_exists(rpm:"mpg123-", release:"MDK10.0")
  68.  || rpm_exists(rpm:"mpg123-", release:"MDK10.1") )
  69. {
  70.  set_kb_item(name:"CAN-2004-0982", value:TRUE);
  71. }
  72.