home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200407-20.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200407-20.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14553);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200407-20");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200407-20
  19. (Subversion: Vulnerability in mod_authz_svn)
  20.  
  21.  
  22.     Users with write access to part of a Subversion repository may bypass read
  23.     restrictions on any part of that repository. This can be done using an
  24.     "svn copy" command to copy the portion of a repository the user
  25.     wishes to read into an area where they have write access.
  26.     Since copies are versioned, any such copy attempts will be readily
  27.     apparent.
  28.   
  29. Impact
  30.  
  31.     This is a low-risk vulnerability. It affects only users of Subversion who
  32.     are running servers inside Apache and using mod_authz_svn. Additionally,
  33.     this vulnerability may be exploited only by users with write access to some
  34.     portion of a repository.
  35.   
  36. Workaround
  37.  
  38.     Keep sensitive content separated into different Subversion repositories, or
  39.     disable the Apache Subversion server and use svnserve instead.
  40.   
  41. References:
  42.     http://svn.collab.net/repos/svn/tags/1.0.6/CHANGES
  43.  
  44.  
  45. Solution: 
  46.     All Subversion users should upgrade to the latest available version:
  47.     # emerge sync
  48.     # emerge -pv ">=dev-util/subversion-1.0.6"
  49.     # emerve ">=dev-util/subversion-1.0.6"
  50.   
  51.  
  52. Risk Factor : Low
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200407-20] Subversion: Vulnerability in mod_authz_svn");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'Subversion: Vulnerability in mod_authz_svn');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "dev-util/subversion", unaffected: make_list("ge 1.0.6"), vulnerable: make_list("le 1.0.4-r1")
  67. )) { security_warning(0); exit(0); }
  68.