home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-056.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  65 lines
  1. # This script was automatically generated from the dsa-056
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Ethan Benson found a bug in man-db packages as distributed in
  12. Debian GNU/Linux 2.2. man-db includes a mandb tool which is used to
  13. build an index of the manual pages installed on a system. When the -u or
  14. -c option were given on the command-line to tell it to write its database
  15. to a different location it failed to properly drop privileges before
  16. creating a temporary file. This makes it possible for an attacker to do
  17. a standard symlink attack to trick mandb into overwriting any file that
  18. is writable by uid man, which includes the man and mandb binaries.
  19.  
  20. This has been fixed in version 2.3.16-3, and we recommend that you
  21. upgrade your man-db package immediately. If you use suidmanager
  22. you can also use that to make sure man and mandb are not installed
  23. suid which protects you from this problem. This can be done with the
  24. following commands:
  25.  
  26.  
  27.   suidregister /usr/lib/man-db/man root root 0755
  28.   suidregister /usr/lib/man-db/mandb root root 0755
  29.  
  30.  
  31. Of course even when using suidmanager an upgrade is still strongly
  32. recommended.
  33.  
  34.  
  35.  
  36. Solution : http://www.debian.org/security/2001/dsa-056
  37. Risk factor : High';
  38.  
  39. if (description) {
  40.  script_id(14893);
  41.  script_version("$Revision: 1.4 $");
  42.  script_xref(name: "DSA", value: "056");
  43.  script_cve_id("CAN-2001-1331");
  44.  script_bugtraq_id(2720);
  45.  
  46.  script_description(english: desc);
  47.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  48.  script_name(english: "[DSA056] DSA-056-1 man-db");
  49.  script_category(ACT_GATHER_INFO);
  50.  script_family(english: "Debian Local Security Checks");
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys("Host/Debian/dpkg-l");
  53.  script_summary(english: "DSA-056-1 man-db");
  54.  exit(0);
  55. }
  56.  
  57. include("debian_package.inc");
  58.  
  59. w = 0;
  60. if (deb_check(prefix: 'man-db', release: '2.2', reference: '2.3.16-3')) {
  61.  w ++;
  62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package man-db is vulnerable in Debian 2.2.\nUpgrade to man-db_2.3.16-3\n');
  63. }
  64. if (w) { security_hole(port: 0, data: desc); }
  65.