home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200408-13.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  74 lines

---

1. # This script was automatically generated from 
2. #  http://www.gentoo.org/security/en/glsa/glsa-200408-13.xml
3. # It is released under the Nessus Script Licence.
4. # The messages are release under the Creative Commons - Attribution /
5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
6. #
7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
9.  
10. if (! defined_func('bn_random')) exit(0);
11.  
12. if (description)
13. {
14.  script_id(14569);
15.  script_version("$Revision: 1.1 $");
16.  script_xref(name: "GLSA", value: "200408-13");
17.  
18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200408-13
19. (kdebase, kdelibs: Multiple security issues)
20.  
21.  
22.     KDE contains three security issues:
23.     Insecure handling of temporary files when running KDE applications
24.     outside of the KDE environment
25.     DCOPServer creates temporary files in an insecure manner
26.     The Konqueror browser allows websites to load webpages into a target
27.     frame of any other open frame-based webpage
28.   
29. Impact
30.  
31.     An attacker could exploit these vulnerabilities to create or overwrite
32.     files with the permissions of another user, compromise the account of users
33.     running a KDE application and insert arbitrary frames into an otherwise
34.     trusted webpage.
35.   
36. Workaround
37.  
38.     There is no known workaround at this time. All users are encouraged to
39.     upgrade to the latest available version of kdebase.
40.   
41. References:
42.     http://www.kde.org/info/security/advisory-20040811-1.txt
43.     http://www.kde.org/info/security/advisory-20040811-2.txt
44.     http://www.kde.org/info/security/advisory-20040811-3.txt
45.  
46.  
47. Solution: 
48.     All KDE users should upgrade to the latest versions of kdelibs and kdebase:
49.     # emerge sync
50.     # emerge -pv ">=kde-base/kdebase-3.2.3-r1"
51.     # emerge ">=kde-base/kdebase-3.2.3-r1"
52.     # emerge -pv ">=kde-base/kdelibs-3.2.3-r1"
53.     # emerge ">=kde-base/kdelibs-3.2.3-r1"
54.   
55.  
56. Risk Factor : Medium
57. ';
58.  script_description(english: desc);
59.  script_copyright(english: "(C) 2004 Michel Arboi");
60.  script_name(english: "[GLSA-200408-13] kdebase, kdelibs: Multiple security issues");
61.  script_category(ACT_GATHER_INFO);
62.  script_family(english: "Gentoo Local Security Checks");
63.  script_dependencies("ssh_get_info.nasl");
64.  script_require_keys('Host/Gentoo/qpkg-list');
65.  script_summary(english: 'kdebase, kdelibs: Multiple security issues');
66.  exit(0);
67. }
68.  
69. include('qpkg.inc');
70. if (qpkg_check(package: "kde-base/kdelibs", unaffected: make_list("ge 3.2.3-r1"), vulnerable: make_list("lt 3.2.3-r1")
71. )) { security_warning(0); exit(0); }
72. if (qpkg_check(package: "kde-base/kdebase", unaffected: make_list("ge 3.2.3-r1"), vulnerable: make_list("lt 3.2.3-r1")
73. )) { security_warning(0); exit(0); }
74.