home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-05.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  74 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-05.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14652);
  15.  script_bugtraq_id(10968);
  16.  script_version("$Revision: 1.2 $");
  17.  script_xref(name: "GLSA", value: "200409-05");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-05
  20. (Gallery: Arbitrary command execution)
  21.  
  22.  
  23.     The upload handling code in Gallery places uploaded files in a temporary
  24.     directory. After 30 seconds, these files are deleted if they are not valid
  25.     images. However, since the file exists for 30 seconds, a carefully crafted
  26.     script could be initiated by the remote attacker during this 30 second
  27.     timeout. Note that the temporary directory has to be located inside the
  28.     webroot and an attacker needs to have upload rights either as an
  29.     authenticated user or via "EVERYBODY".
  30.   
  31. Impact
  32.  
  33.     An attacker could run arbitrary code as the user running PHP.
  34.   
  35. Workaround
  36.  
  37.     There are several workarounds to this vulnerability:
  38.     Make sure that your temporary directory is not contained in the
  39.     webroot; by default it is located outside the webroot.
  40.     Disable upload rights to all albums for "EVERYBODY"; upload
  41.     is disabled by default.
  42.     Disable debug and dev mode; these settings are disabled by
  43.     default.
  44.     Disable allow_url_fopen in php.ini.
  45.   
  46. References:
  47.     http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0757.html
  48.     http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=134&mode=thread&order=0&thold=0
  49.  
  50.  
  51. Solution: 
  52.     All Gallery users should upgrade to the latest version:
  53.     # emerge sync
  54.     # emerge -pv ">=www-apps/gallery-1.4.4_p2"
  55.     # emerge ">=www-apps/gallery-1.4.4_p2"
  56.   
  57.  
  58. Risk Factor : Medium
  59. ';
  60.  script_description(english: desc);
  61.  script_copyright(english: "(C) 2004 Michel Arboi");
  62.  script_name(english: "[GLSA-200409-05] Gallery: Arbitrary command execution");
  63.  script_category(ACT_GATHER_INFO);
  64.  script_family(english: "Gentoo Local Security Checks");
  65.  script_dependencies("ssh_get_info.nasl");
  66.  script_require_keys('Host/Gentoo/qpkg-list');
  67.  script_summary(english: 'Gallery: Arbitrary command execution');
  68.  exit(0);
  69. }
  70.  
  71. include('qpkg.inc');
  72. if (qpkg_check(package: "www-apps/gallery", unaffected: make_list("ge 1.4.4_p2"), vulnerable: make_list("lt 1.4.4_p2")
  73. )) { security_warning(0); exit(0); }
  74.