home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200408-25.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  69 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200408-25.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14581);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200408-25");
  17.  script_xref(name: "OSVDB", value: "8194");
  18.  script_xref(name: "OSVDB", value: "8195");
  19.  
  20.  desc = 'The remote host is affected by the vulnerability described in GLSA-200408-25
  21. (MoinMoin: Group ACL bypass)
  22.  
  23.  
  24.     MoinMoin contains two unspecified bugs, one allowing anonymous users
  25.     elevated access when not using ACLs, and the other in the ACL handling in
  26.     the PageEditor.
  27.   
  28. Impact
  29.  
  30.     Restrictions on anonymous users were not properly enforced. This could lead
  31.     to unauthorized users gaining administrative access to functions such as
  32.     "revert" and "delete". Sites are vulnerable whether or
  33.     not they are using ACLs.
  34.   
  35. Workaround
  36.  
  37.     There is no known workaround.
  38.   
  39. References:
  40.     https://sourceforge.net/project/shownotes.php?group_id=8482&release_id=254801
  41.     http://www.osvdb.org/displayvuln.php?osvdb_id=8194
  42.     http://www.osvdb.org/displayvuln.php?osvdb_id=8195
  43.  
  44.  
  45. Solution: 
  46.     All users should upgrade to the latest available version of MoinMoin, as
  47.     follows:
  48.     # emerge sync
  49.     # emerge -pv ">=net-ww/moinmoin-1.2.3"
  50.     # emerge ">=net-ww/moinmoin-1.2.3"
  51.   
  52.  
  53. Risk Factor : Medium
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200408-25] MoinMoin: Group ACL bypass");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'MoinMoin: Group ACL bypass');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-www/moinmoin", unaffected: make_list("ge 1.2.3"), vulnerable: make_list("le 1.2.2")
  68. )) { security_warning(0); exit(0); }
  69.