home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-422.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  58 lines
  1. # This script was automatically generated from the dsa-422
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The account management of the CVS pserver (which is used to give remote
  12. access to CVS repositories) uses a CVSROOT/passwd file in each
  13. repository which contains the accounts and their authentication
  14. information as well as the name of the local unix account to use when a
  15. pserver account is used. Since CVS performed no checking on what unix
  16. account was specified anyone who could modify the CVSROOT/passwd
  17. could gain access to all local users on the CVS server, including root.
  18. This has been fixed in upstream version 1.11.11 by preventing pserver
  19. from running as root. For Debian this problem is solved in version
  20. 1.11.1p1debian-9 in two different ways:
  21. Additionally, CVS pserver had a bug in parsing module requests which
  22. could be used to create files and directories outside a repository.
  23. This has been fixed upstream in version 1.11.11 and Debian version
  24. 1.11.1p1debian-9.
  25. Finally, the umask used for “cvs init” and
  26. “cvs-makerepos” has been
  27. changed to prevent repositories from being created with group write
  28. permissions.
  29.  
  30.  
  31. Solution : http://www.debian.org/security/2004/dsa-422
  32. Risk factor : High';
  33.  
  34. if (description) {
  35.  script_id(15259);
  36.  script_version("$Revision: 1.4 $");
  37.  script_xref(name: "DSA", value: "422");
  38.  
  39.  script_description(english: desc);
  40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  41.  script_name(english: "[DSA422] DSA-422-1 cvs");
  42.  script_category(ACT_GATHER_INFO);
  43.  script_family(english: "Debian Local Security Checks");
  44.  script_dependencies("ssh_get_info.nasl");
  45.  script_require_keys("Host/Debian/dpkg-l");
  46.  script_summary(english: "DSA-422-1 cvs");
  47.  exit(0);
  48. }
  49.  
  50. include("debian_package.inc");
  51.  
  52. w = 0;
  53. if (deb_check(prefix: 'cvs', release: '3.0', reference: '1.11.1p1debian-9')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cvs is vulnerable in Debian 3.0.\nUpgrade to cvs_1.11.1p1debian-9\n');
  56. }
  57. if (w) { security_hole(port: 0, data: desc); }
  58.