home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-24.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  71 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-24.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14779);
  15.  script_version("$Revision: 1.2 $");
  16.  script_xref(name: "GLSA", value: "200409-24");
  17.  script_bugtraq_id(11184);
  18.  script_cve_id("CAN-2004-0801");
  19.  
  20.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-24
  21. (Foomatic: Arbitrary command execution in foomatic-rip filter)
  22.  
  23.  
  24.     There is a vulnerability in the foomatic-filters package. This
  25.     vulnerability is due to insufficient checking of command-line parameters
  26.     and environment variables in the foomatic-rip filter.
  27.   
  28. Impact
  29.  
  30.     This vulnerability may allow both local and remote attackers to execute
  31.     arbitrary commands on the print server with the permissions of the spooler
  32.     (oftentimes the "lp" user).
  33.   
  34. Workaround
  35.  
  36.     There is no known workaround at this time.
  37.   
  38. References:
  39.     http://www.linuxprinting.org/pipermail/foomatic-devel/2004q3/001996.html
  40.     http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:094
  41.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0801
  42.  
  43.  
  44. Solution: 
  45.     All foomatic users should upgrade to the latest version:
  46.     # emerge sync
  47.     # emerge -pv ">=net-print/foomatic-3.0.2"
  48.     # emerge ">=net-print/foomatic-3.0.2"
  49.     PLEASE NOTE: You should update foomatic, instead of foomatic-filters. This
  50.     will help to ensure that all other foomatic components remain functional.
  51.   
  52.  
  53. Risk factor : High
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200409-24] Foomatic: Arbitrary command execution in foomatic-rip filter");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'Foomatic: Arbitrary command execution in foomatic-rip filter');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-print/foomatic", unaffected: make_list("ge 3.0.2"), vulnerable: make_list("le 3.0.1")
  68. )) { security_hole(0); exit(0); }
  69. if (qpkg_check(package: "net-print/foomatic-filters", unaffected: make_list("ge 3.0.2"), vulnerable: make_list("le 3.0.1")
  70. )) { security_hole(0); exit(0); }
  71.