home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-446.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  59 lines
  1. # This script was automatically generated from the dsa-446
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Ulf HΣrnhammar from the Debian Security Audit Project
  12. discovered a vulnerability in
  13. synaesthesia, a program which represents sounds visually.
  14. synaesthesia created its configuration file while holding root
  15. privileges, allowing a local user to create files owned by root and
  16. writable by the user\'s primary group.  This type of vulnerability can
  17. usually be easily exploited to execute arbitrary code with root
  18. privileges by various means.
  19. For the current stable distribution (woody) this problem has been
  20. fixed in version 2.1-2.1woody1.
  21. The unstable distribution (sid) is not affected by this problem, because
  22. synaesthesia is no longer setuid.
  23. We recommend that you update your synaesthesia package.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2004/dsa-446
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(15283);
  31.  script_version("$Revision: 1.5 $");
  32.  script_xref(name: "DSA", value: "446");
  33.  script_cve_id("CVE-2004-0160");
  34.  script_bugtraq_id(9713);
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
  38.  script_name(english: "[DSA446] DSA-446-1 synaesthesia");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-446-1 synaesthesia");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'synaesthesia', release: '3.0', reference: '2.1-2.1woody1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package synaesthesia is vulnerable in Debian 3.0.\nUpgrade to synaesthesia_2.1-2.1woody1\n');
  53. }
  54. if (deb_check(prefix: 'synaesthesia', release: '3.0', reference: '2.1-2.1woody1')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package synaesthesia is vulnerable in Debian woody.\nUpgrade to synaesthesia_2.1-2.1woody1\n');
  57. }
  58. if (w) { security_hole(port: 0, data: desc); }
  59.