home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200406-15.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200406-15.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14526);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200406-15");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200406-15
  19. (Usermin: Multiple vulnerabilities)
  20.  
  21.  
  22.     Usermin contains two security vulnerabilities. One fails to properly
  23.     sanitize email messages that contain malicious HTML or script code and the
  24.     other could allow an attacker to lock out a valid user by sending an
  25.     invalid username and password.
  26.   
  27. Impact
  28.  
  29.     By sending a specially crafted e-mail, an attacker can execute arbitrary
  30.     scripts running in the context of the victim\'s browser. This can be lead to
  31.     cookie theft and potentially to compromise of user accounts. Furthermore,
  32.     an attacker could lock out legitimate users by sending invalid login
  33.     information.
  34.   
  35. Workaround
  36.  
  37.     There is no known workaround at this time. All users are encouraged to
  38.     upgrade to the latest available version.
  39.   
  40. References:
  41.     http://www.securityfocus.com/bid/10521
  42.     http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/75_e.html
  43.  
  44.  
  45. Solution: 
  46.     Usermin users should upgrade to the latest version:
  47.     # emerge sync
  48.     # emerge -pv ">=app-admin/usermin-1.080"
  49.     # emerge ">=app-admin/usermin-1.080"
  50.   
  51.  
  52. Risk Factor : Medium
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200406-15] Usermin: Multiple vulnerabilities");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'Usermin: Multiple vulnerabilities');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "app-admin/usermin", unaffected: make_list("ge 1.080"), vulnerable: make_list("le 1.070-r1")
  67. )) { security_warning(0); exit(0); }
  68.