home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200408-17.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200408-17.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14573);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200408-17");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200408-17
  19. (rsync: Potential information leakage)
  20.  
  21.  
  22.     The paths sent by the rsync client are not checked thoroughly enough. It
  23.     does not affect the normal send/receive filenames that specify what files
  24.     should be transferred. It does affect certain option paths that cause
  25.     auxilliary files to be read or written.
  26.   
  27. Impact
  28.  
  29.     When rsyncd is used without chroot ("use chroot = false" in the
  30.     rsyncd.conf file), this vulnerability could allow the listing of arbitrary
  31.     files outside module\'s path and allow file overwriting outside module\'s
  32.     path on rsync server configurations that allows uploading. Both
  33.     possibilities are exposed only when chroot option is disabled.
  34.   
  35. Workaround
  36.  
  37.     You should never set the rsync daemon to run with "use chroot =
  38.     false".
  39.   
  40. References:
  41.     http://samba.org/rsync/#security_aug04
  42.     http://lists.samba.org/archive/rsync-announce/2004/000017.html
  43.  
  44.  
  45. Solution: 
  46.     All users should update to the latest version of the rsync package.
  47.     # emerge sync
  48.     # emerge -pv ">=net-misc/rsync-2.6.0-r3"
  49.     # emerge ">=net-misc/rsync-2.6.0-r3"
  50.   
  51.  
  52. Risk Factor : Medium
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200408-17] rsync: Potential information leakage");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'rsync: Potential information leakage');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "net-misc/rsync", unaffected: make_list("ge 2.6.0-r3"), vulnerable: make_list("le 2.6.0-r2")
  67. )) { security_warning(0); exit(0); }
  68.