home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-292.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  74 lines

---

1. # This script was automatically generated from the dsa-292
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Colin Phipps discovered several problems in mime-support, that contains
12. support programs for the MIME control files \'mime.types\' and \'mailcap\'.
13. When a temporary file is to be used it is created insecurely, allowing
14. an attacker to overwrite arbitrary under the user id of the person
15. executing run-mailcap.
16. When run-mailcap is executed on a file with a potentially
17. problematic filename, a temporary file is created (not insecurely
18. anymore), removed and a symbolic link to this filename is created.  An
19. attacker could recreate the file before the symbolic link is created,
20. forcing the display program to display different content.
21. For the stable distribution (woody) these problems have been fixed in
22. version 3.18-1.3.
23. For the old stable distribution (potato) these problems have been
24. fixed in version 3.9-1.3.
25. For the unstable distribution (sid) these problems have been
26. fixed in version 3.23-1.
27. We recommend that you upgrade your mime-support packages.
28.  
29.  
30. Solution : http://www.debian.org/security/2003/dsa-292
31. Risk factor : High';
32.  
33. if (description) {
34.  script_id(15129);
35.  script_version("$Revision: 1.4 $");
36.  script_xref(name: "DSA", value: "292");
37.  script_cve_id("CAN-2003-0214");
38.  
39.  script_description(english: desc);
40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
41.  script_name(english: "[DSA292] DSA-292-3 mime-support");
42.  script_category(ACT_GATHER_INFO);
43.  script_family(english: "Debian Local Security Checks");
44.  script_dependencies("ssh_get_info.nasl");
45.  script_require_keys("Host/Debian/dpkg-l");
46.  script_summary(english: "DSA-292-3 mime-support");
47.  exit(0);
48. }
49.  
50. include("debian_package.inc");
51.  
52. w = 0;
53. if (deb_check(prefix: 'mime-support', release: '2.2', reference: '3.9-1.3')) {
54.  w ++;
55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mime-support is vulnerable in Debian 2.2.\nUpgrade to mime-support_3.9-1.3\n');
56. }
57. if (deb_check(prefix: 'mime-support', release: '3.0', reference: '3.18-1.3')) {
58.  w ++;
59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mime-support is vulnerable in Debian 3.0.\nUpgrade to mime-support_3.18-1.3\n');
60. }
61. if (deb_check(prefix: 'mime-support', release: '2.2', reference: '3.9-1.3')) {
62.  w ++;
63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mime-support is vulnerable in Debian potato.\nUpgrade to mime-support_3.9-1.3\n');
64. }
65. if (deb_check(prefix: 'mime-support', release: '3.2', reference: '3.23-1')) {
66.  w ++;
67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mime-support is vulnerable in Debian sid.\nUpgrade to mime-support_3.23-1\n');
68. }
69. if (deb_check(prefix: 'mime-support', release: '3.0', reference: '3.18-1.3')) {
70.  w ++;
71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mime-support is vulnerable in Debian woody.\nUpgrade to mime-support_3.18-1.3\n');
72. }
73. if (w) { security_hole(port: 0, data: desc); }
74.