home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200405-20.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  69 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200405-20.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14506);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200405-20");
  17.  script_cve_id("CAN-2004-0381", "CAN-2004-0388");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200405-20
  20. (Insecure Temporary File Creation In MySQL)
  21.  
  22.  
  23.     The MySQL bug reporting utility (mysqlbug) creates a temporary file to log
  24.     bug reports to. A malicious local user with write access to the /tmp
  25.     directory could create a symbolic link of the name mysqlbug-N
  26.     pointing to a protected file, such as /etc/passwd, such that when mysqlbug
  27.     creates the Nth log file, it would end up overwriting the target
  28.     file. A similar vulnerability exists with the mysql_multi utility, which
  29.     creates a temporary file called mysql_multi.log.
  30.   
  31. Impact
  32.  
  33.     Since mysql_multi runs as root, a local attacker could use this to destroy
  34.     any other users\' data or corrupt and destroy system files.
  35.   
  36. Workaround
  37.  
  38.     One could modify both scripts to log to a directory that users do not have
  39.     write permission to, such as /var/log/mysql/.
  40.   
  41. References:
  42.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381
  43.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0388
  44.  
  45.  
  46. Solution: 
  47.     All users should upgrade to the latest stable version of MySQL.
  48.     # emerge sync
  49.     # emerge -pv ">=dev-db/mysql-4.0.18-r2"
  50.     # emerge ">=dev-db/mysql-4.0.18-r2"
  51.   
  52.  
  53. Risk Factor : Medium
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200405-20] Insecure Temporary File Creation In MySQL");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'Insecure Temporary File Creation In MySQL');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "dev-db/mysql", unaffected: make_list("ge 4.0.18-r2"), vulnerable: make_list("lt 4.0.18-r2")
  68. )) { security_warning(0); exit(0); }
  69.