home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200402-01.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  70 lines

  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200402-01.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14445);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200402-01");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200402-01
  19. (PHP setting leaks from .htaccess files on virtual hosts)
  20.  
  21.  
  22.     If the server configuration "php.ini" file has
  23.     "register_globals = on" and a request is made to one virtual host
  24.     (which has "php_admin_flag register_globals off") and the next
  25.     request is sent to the another virtual host (which does not have the
  26.     setting) through the same apache child, the setting will persist.
  27.   
  28. Impact
  29.  
  30.     Depending on the server and site, an attacker may be able to exploit
  31.     global variables to gain access to reserved areas, such as MySQL passwords,
  32.     or this vulnerability may simply cause a lack of functionality. As a
  33.     result, users are urged to upgrade their PHP installations.
  34.     Gentoo ships PHP with "register_globals" set to "off"
  35.     by default.
  36.     This issue affects both servers running Apache 1.x and servers running
  37.     Apache 2.x.
  38.   
  39. Workaround
  40.  
  41.     No immediate workaround is available; a software upgrade is required.
  42.   
  43. References:
  44.     http://bugs.php.net/bug.php?id=25753
  45.  
  46.  
  47. Solution: 
  48.     All users are recommended to upgrade their PHP installation to 4.3.4-r4:
  49.     # emerge sync
  50.     # emerge -pv ">=dev-php/mod_php-4.3.4-r4"
  51.     # emerge ">=dev-php/mod_php-4.3.4-r4"
  52.   
  53.  
  54. Risk Factor : Medium
  55. ';
  56.  script_description(english: desc);
  57.  script_copyright(english: "(C) 2004 Michel Arboi");
  58.  script_name(english: "[GLSA-200402-01] PHP setting leaks from .htaccess files on virtual hosts");
  59.  script_category(ACT_GATHER_INFO);
  60.  script_family(english: "Gentoo Local Security Checks");
  61.  script_dependencies("ssh_get_info.nasl");
  62.  script_require_keys('Host/Gentoo/qpkg-list');
  63.  script_summary(english: 'PHP setting leaks from .htaccess files on virtual hosts');
  64.  exit(0);
  65. }
  66.  
  67. include('qpkg.inc');
  68. if (qpkg_check(package: "dev-php/mod_php", unaffected: make_list("ge 4.3.4-r4"), vulnerable: make_list("lt 4.3.4-r4")
  69. )) { security_warning(0); exit(0); }
  70.