home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-486.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  59 lines
  1. # This script was automatically generated from the dsa-486
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Two vulnerabilities have been discovered and fixed in CVS:
  12.  Sebastian Krahmer discovered a vulnerability whereby
  13.  a malicious CVS pserver could create arbitrary files on the client
  14.  system during an update or checkout operation, by supplying absolute
  15.  pathnames in RCS diffs.
  16.  Derek Robert Price discovered a vulnerability whereby
  17.  a CVS pserver could be abused by a malicious client to view the
  18.  contents of certain files outside of the CVS root directory using
  19.  relative pathnames containing "../".
  20. For the current stable distribution (woody) these problems have been
  21. fixed in version 1.11.1p1debian-9woody2.
  22. For the unstable distribution (sid), these problems will be fixed soon.
  23. We recommend that you update your cvs package.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2004/dsa-486
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(15323);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "486");
  33.  script_cve_id("CAN-2004-0180", "CAN-2004-0405");
  34.  script_bugtraq_id(10138, 10140);
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  38.  script_name(english: "[DSA486] DSA-486-1 cvs");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-486-1 cvs");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'cvs', release: '3.0', reference: '1.11.1p1debian-9woody2')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cvs is vulnerable in Debian 3.0.\nUpgrade to cvs_1.11.1p1debian-9woody2\n');
  53. }
  54. if (deb_check(prefix: 'cvs', release: '3.0', reference: '1.11.1p1debian-9woody2')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cvs is vulnerable in Debian woody.\nUpgrade to cvs_1.11.1p1debian-9woody2\n');
  57. }
  58. if (w) { security_hole(port: 0, data: desc); }
  59.