home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-32.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  67 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-32.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14809);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200409-32");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-32
  19. (getmail: Filesystem overwrite vulnerability)
  20.  
  21.  
  22.     David Watson discovered a vulnerability in getmail when it is configured to
  23.     run as root and deliver mail to the maildirs/mbox files of untrusted local
  24.     users. A malicious local user can then exploit a race condition, or a
  25.     similar symlink attack, and potentially cause getmail to create or
  26.     overwrite files in any directory on the system.
  27.   
  28. Impact
  29.  
  30.     An untrusted local user could potentially create or overwrite files in any
  31.     directory on the system. This vulnerability may also be exploited to have
  32.     arbitrary commands executed as root.
  33.   
  34. Workaround
  35.  
  36.     Do not run getmail as a privileged user; or, in version 4, use an external
  37.     MDA with explicitly configured user and group privileges.
  38.   
  39. References:
  40.     http://www.qcc.ca/~charlesc/software/getmail-4/CHANGELOG
  41.     http://article.gmane.org/gmane.mail.getmail.user/1430
  42.  
  43.  
  44. Solution: 
  45.     All getmail users should upgrade to the latest version:
  46.     # emerge sync
  47.     # emerge -pv ">=net-mail/getmail-4.2.0"
  48.     # emerge ">=net-mail/getmail-4.2.0"
  49.   
  50.  
  51. Risk factor : High
  52. ';
  53.  script_description(english: desc);
  54.  script_copyright(english: "(C) 2004 Michel Arboi");
  55.  script_name(english: "[GLSA-200409-32] getmail: Filesystem overwrite vulnerability");
  56.  script_category(ACT_GATHER_INFO);
  57.  script_family(english: "Gentoo Local Security Checks");
  58.  script_dependencies("ssh_get_info.nasl");
  59.  script_require_keys('Host/Gentoo/qpkg-list');
  60.  script_summary(english: 'getmail: Filesystem overwrite vulnerability');
  61.  exit(0);
  62. }
  63.  
  64. include('qpkg.inc');
  65. if (qpkg_check(package: "net-mail/getmail", unaffected: make_list("ge 4.2.0"), vulnerable: make_list("lt 4.2.0")
  66. )) { security_hole(0); exit(0); }
  67.