home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-160.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  61 lines
  1. # This script was automatically generated from the dsa-160
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Spybreak discovered a problem in scrollkeeper, a free electronic
  12. cataloging system for documentation.  The scrollkeeper-get-cl program
  13. creates temporary files in an insecure manner in /tmp using guessable
  14. filenames.  Since scrollkeeper is called automatically when a user
  15. logs into a Gnome session, an attacker with local access can easily
  16. create and overwrite files as another user.
  17. This problem has been fixed in version 0.3.6-3.1 for the current
  18. stable distribution (woody) and in version 0.3.11-2 for the unstable
  19. distribution (sid).  The old stable distribution (potato) is not
  20. affected, since it doesn\'t contain the scrollkeeper package.
  21. We recommend that you upgrade your scrollkeeper packages immediately.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-160
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(14997);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "160");
  31.  script_cve_id("CVE-2002-0662");
  32.  script_bugtraq_id(5602);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA160] DSA-160-1 scrollkeeper");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-160-1 scrollkeeper");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'libscrollkeeper-dev', release: '3.0', reference: '0.3.6-3.1')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libscrollkeeper-dev is vulnerable in Debian 3.0.\nUpgrade to libscrollkeeper-dev_0.3.6-3.1\n');
  51. }
  52. if (deb_check(prefix: 'libscrollkeeper0', release: '3.0', reference: '0.3.6-3.1')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libscrollkeeper0 is vulnerable in Debian 3.0.\nUpgrade to libscrollkeeper0_0.3.6-3.1\n');
  55. }
  56. if (deb_check(prefix: 'scrollkeeper', release: '3.0', reference: '0.3.6-3.1')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package scrollkeeper is vulnerable in Debian 3.0.\nUpgrade to scrollkeeper_0.3.6-3.1\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.