home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200404-04.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200404-04.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14469);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200404-04");
  17.  script_cve_id("CAN-2004-0107", "CAN-2004-0108");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200404-04
  20. (Multiple vulnerabilities in sysstat)
  21.  
  22.  
  23.     There are two vulnerabilities in the way sysstat handles symlinks:
  24.     The isag utility, which displays sysstat data in a graphical format,
  25.     creates a temporary file in an insecure manner.
  26.     Two scripts in the sysstat package, post and trigger, create temporary
  27.     files in an insecure manner.
  28.   
  29. Impact
  30.  
  31.     Both vulnerabilities may allow an attacker to overwrite arbitrary files
  32.     under the permissions of the user executing any of the affected
  33.     utilities.
  34.   
  35. Workaround
  36.  
  37.     A workaround is not currently known for this issue. All users are advised
  38.     to upgrade to the latest version of the affected package.
  39.   
  40. References:
  41.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0107
  42.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0108
  43.  
  44.  
  45. Solution: 
  46.     Systat users should upgrade to version 4.2 or later:
  47.     # emerge sync
  48.     # emerge -pv ">=app-admin/sysstat-5.0.2"
  49.     # emerge ">=app-admin/sysstat-5.0.2"
  50.   
  51.  
  52. Risk Factor : Medium
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200404-04] Multiple vulnerabilities in sysstat");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'Multiple vulnerabilities in sysstat');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "app-admin/sysstat", arch: "x86 ppc sparc amd64", unaffected: make_list("ge 5.0.2"), vulnerable: make_list("lt 5.0.2")
  67. )) { security_warning(0); exit(0); }
  68.