home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200412-01.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  71 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200412-01.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(15903);
  15.  script_version("$Revision: 1.2 $");
  16.  script_xref(name: "GLSA", value: "200412-01");
  17.  script_bugtraq_id(11791, 11792);
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200412-01
  20. (rssh, scponly: Unrestricted command execution)
  21.  
  22.  
  23.     Jason Wies discovered that when receiving an authorized command
  24.     from an authorized user, rssh and scponly do not filter command-line
  25.     options that can be used to execute any command on the target host.
  26.   
  27. Impact
  28.  
  29.     Using a malicious command, it is possible for a remote
  30.     authenticated user to execute any command (or upload and execute any
  31.     file) on the target machine with user rights, effectively bypassing any
  32.     restriction of scponly or rssh.
  33.   
  34. Workaround
  35.  
  36.     There is no known workaround at this time.
  37.   
  38. References:
  39.     http://www.securityfocus.com/archive/1/383046/2004-11-30/2004-12-06/0
  40.  
  41.  
  42. Solution: 
  43.     All scponly users should upgrade to the latest version:
  44.     # emerge --sync
  45.     # emerge --ask --oneshot --verbose ">=net-misc/scponly-4.0"
  46.     Currently, there is no released version of rssh that contains a
  47.     fix for these issues. The author declared that he cannot provide a
  48.     fixed version at this time. Therefore, the rssh package has been
  49.     hard-masked prior to complete removal from Portage, and current users
  50.     are advised to unmerge the package.
  51.   
  52.  
  53. Risk factor : Medium
  54. ';
  55.  script_description(english: desc);
  56.  script_copyright(english: "(C) 2004 Michel Arboi");
  57.  script_name(english: "[GLSA-200412-01] rssh, scponly: Unrestricted command execution");
  58.  script_category(ACT_GATHER_INFO);
  59.  script_family(english: "Gentoo Local Security Checks");
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys('Host/Gentoo/qpkg-list');
  62.  script_summary(english: 'rssh, scponly: Unrestricted command execution');
  63.  exit(0);
  64. }
  65.  
  66. include('qpkg.inc');
  67. if (qpkg_check(package: "net-misc/scponly", unaffected: make_list("ge 4.0"), vulnerable: make_list("lt 4.0")
  68. )) { security_warning(0); exit(0); }
  69. if (qpkg_check(package: "app-shells/rssh", unaffected: make_list(), vulnerable: make_list("le 2.2.2")
  70. )) { security_warning(0); exit(0); }
  71.