home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-352.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  61 lines
  1. # This script was automatically generated from the dsa-352
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. fdclone creates a temporary directory in /tmp as a workspace.
  12. However, if this directory already exists, the existing directory is
  13. used instead, regardless of its ownership or permissions.  This would
  14. allow an attacker to gain access to fdclone\'s temporary files and
  15. their contents, or replace them with other files under the attacker\'s
  16. control.
  17. For the stable distribution (woody) this problem has been fixed in
  18. version 2.00a-1woody3.
  19. For the unstable distribution (sid) this problem has been fixed in
  20. version 2.04-1.
  21. We recommend that you update your fdclone package.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2003/dsa-352
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15189);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "352");
  31.  script_cve_id("CAN-2003-0596");
  32.  script_bugtraq_id(8247);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA352] DSA-352-1 fdclone");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-352-1 fdclone");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'fdclone', release: '3.0', reference: '2.00a-1woody3')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package fdclone is vulnerable in Debian 3.0.\nUpgrade to fdclone_2.00a-1woody3\n');
  51. }
  52. if (deb_check(prefix: 'fdclone', release: '3.2', reference: '2.04-1')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package fdclone is vulnerable in Debian sid.\nUpgrade to fdclone_2.04-1\n');
  55. }
  56. if (deb_check(prefix: 'fdclone', release: '3.0', reference: '2.00a-1woody3')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package fdclone is vulnerable in Debian woody.\nUpgrade to fdclone_2.00a-1woody3\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.