home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / apple-sa-2004-08-09.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  82 lines
  1. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  2. #  based on work from
  3. # (C) Tenable Network Security
  4. #
  5. # This script is released under the GNU GPLv2
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14251);
  12.  script_bugtraq_id(8945);
  13.  if ( defined_func("script_xref") ) 
  14.     script_xref(name:"OSVDB", value:"7098");
  15.  script_cve_id("CAN-2003-1011");
  16.  script_version("$Revision: 1.3 $");
  17.  
  18.  name["english"] = "Apple SA 2003-12-19";
  19.  
  20.  script_name(english:name["english"]);
  21.  
  22.  desc["english"] = "
  23. The remote host is missing Security Update 2003-12-19.
  24.  
  25. Mac OS X contains a flaw that may allow a malicious user 
  26. with physical access to gain root access. 
  27.  
  28. The issue is triggered when the Ctrl and c keys are pressed 
  29. on the connected USB keyboard during boot and thus interrupting 
  30. the system initialization. 
  31.  
  32. It is possible that the flaw may allow root access resulting 
  33. in a loss of integrity.
  34.  
  35. Solution : http://docs.info.apple.com/article.html?artnum=61798
  36.  
  37. Risk factor : High";
  38.  
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for Security Update 2003-12-19";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 David Maciejak");
  48.  family["english"] = "MacOS X Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys("Host/MacOSX/packages");
  53.  exit(0);
  54. }
  55.  
  56.  
  57. packages = get_kb_item("Host/MacOSX/packages");
  58. if ( ! packages ) exit(0);
  59.  
  60. uname = get_kb_item("Host/uname");
  61. # MacOS X 10.2.8 and 10.3.2 only
  62. if ( egrep(pattern:"Darwin.* (6\.8\.|7\.2\.)", string:uname) )
  63. {
  64.   if ( ! egrep(pattern:"^SecUpd2003-12-19", string:packages) ) 
  65.   {
  66.     security_hole(0);
  67.   }
  68.   else
  69.   {
  70.       #all can fixes with this security updates
  71.     #set_kb_item(name:"CAN-2003-1007", value:TRUE);
  72.       #set_kb_item(name:"CAN-2003-1006", value:TRUE);
  73.       #set_kb_item(name:"CAN-2003-1009", value:TRUE);
  74.       #set_kb_item(name:"CAN-2003-0792", value:TRUE);
  75.       #set_kb_item(name:"CAN-2003-1010", value:TRUE);
  76.       #set_kb_item(name:"CAN-2003-0962", value:TRUE);
  77.       #set_kb_item(name:"CAN-2003-1005", value:TRUE);
  78.       #set_kb_item(name:"CAN-2003-1008", value:TRUE);
  79.     set_kb_item(name:"CAN-2003-1011", value:TRUE);
  80.   }
  81. }
  82.