home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200410-14.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  63 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200410-14.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(15511);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200410-14");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200410-14
  19. (phpMyAdmin: Vulnerability in MIME-based transformation system)
  20.  
  21.  
  22.     A defect was found in phpMyAdmin\'s MIME-based transformation system, when
  23.     used with "external" transformations.
  24.   
  25. Impact
  26.  
  27.     A remote attacker could exploit this vulnerability to execute arbitrary
  28.     commands on the server with the rights of the HTTP server user.
  29.   
  30. Workaround
  31.  
  32.     Enabling PHP safe mode ("safe_mode = On" in php.ini) may serve as a
  33.     temporary workaround.
  34.   
  35. References:
  36.     http://sourceforge.net/forum/forum.php?forum_id=414281
  37.     http://secunia.com/advisories/12813/
  38.  
  39.  
  40. Solution: 
  41.     All phpMyAdmin users should upgrade to the latest version:
  42.     # emerge sync
  43.     # emerge -pv ">=dev-db/phpmyadmin-2.6.0_p2"
  44.     # emerge ">=dev-db/phpmyadmin-2.6.0_p2"
  45.   
  46.  
  47. Risk factor : High
  48. ';
  49.  script_description(english: desc);
  50.  script_copyright(english: "(C) 2004 Michel Arboi");
  51.  script_name(english: "[GLSA-200410-14] phpMyAdmin: Vulnerability in MIME-based transformation system");
  52.  script_category(ACT_GATHER_INFO);
  53.  script_family(english: "Gentoo Local Security Checks");
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys('Host/Gentoo/qpkg-list');
  56.  script_summary(english: 'phpMyAdmin: Vulnerability in MIME-based transformation system');
  57.  exit(0);
  58. }
  59.  
  60. include('qpkg.inc');
  61. if (qpkg_check(package: "dev-db/phpmyadmin", unaffected: make_list("ge 2.6.0_p2"), vulnerable: make_list("lt 2.6.0_p2")
  62. )) { security_hole(0); exit(0); }
  63.