home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-044.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  57 lines
  1. # This script was automatically generated from the dsa-044
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = 'The mail program (a simple tool to read and send
  11. email) as distributed with Debian GNU/Linux 2.2 has a buffer overflow
  12. in the input parsing code. Since mail is installed setgid mail by
  13. default this allowed local users to use it to gain access to mail
  14. group.
  15.  
  16. Since the mail code was never written to be secure fixing it
  17. properly would mean a large rewrite. Instead of doing this we decided
  18. to no longer install it setgid. This means that it can no longer lock
  19. your mailbox properly on systems for which you need group mail to
  20. write to the mailspool, but it will still work for sending email.
  21.  
  22. This has been fixed in mailx version 8.1.1-10.1.5. If you have
  23. suidmanager installed you can also make this manually with the
  24. following command:
  25. suidregister /usr/bin/mail root root 0755
  26.  
  27.  
  28.  
  29. Solution : http://www.debian.org/security/2001/dsa-044
  30. Risk factor : High';
  31.  
  32. if (description) {
  33.  script_id(14881);
  34.  script_version("$Revision: 1.4 $");
  35.  script_xref(name: "DSA", value: "044");
  36.  script_bugtraq_id(2457);
  37.  
  38.  script_description(english: desc);
  39.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  40.  script_name(english: "[DSA044] DSA-044-1 mailx");
  41.  script_category(ACT_GATHER_INFO);
  42.  script_family(english: "Debian Local Security Checks");
  43.  script_dependencies("ssh_get_info.nasl");
  44.  script_require_keys("Host/Debian/dpkg-l");
  45.  script_summary(english: "DSA-044-1 mailx");
  46.  exit(0);
  47. }
  48.  
  49. include("debian_package.inc");
  50.  
  51. w = 0;
  52. if (deb_check(prefix: 'mailx', release: '2.2', reference: '8.1.1-10.1.5')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mailx is vulnerable in Debian 2.2.\nUpgrade to mailx_8.1.1-10.1.5\n');
  55. }
  56. if (w) { security_hole(port: 0, data: desc); }
  57.