home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2001-062.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  97 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2001:062
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(13877);
12.  script_version ("$Revision: 1.2 $");
13.  
14.  name["english"] = "MDKSA-2001:062: samba";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = "
19. The remote host is missing the patch for the advisory MDKSA-2001:062 (samba).
20.  
21.  
22. Michal Zalewski has found a vulnerability in all versions of Samba prior to
23. 2.0.10 where if a client sends an invalid netbios name Samba could be tricked
24. into appending it's log to files writable by root. This can be very dangerous if
25. combined with a symlink created by a local user. Note that the log files must be
26. specified as %m.log in order for this to work, and Mandrake Linux ships Samba by
27. default using log.%m, thus it is not vulnerable 'out of the box'.
28.  
29.  
30. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2001:062
31. Risk factor : High";
32.  
33.  
34.  
35.  script_description(english:desc["english"]);
36.  
37.  summary["english"] = "Check for the version of the samba package";
38.  script_summary(english:summary["english"]);
39.  
40.  script_category(ACT_GATHER_INFO);
41.  
42.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
43.  family["english"] = "Mandrake Local Security Checks";
44.  script_family(english:family["english"]);
45.  
46.  script_dependencies("ssh_get_info.nasl");
47.  script_require_keys("Host/Mandrake/rpm-list");
48.  exit(0);
49. }
50.  
51. include("rpm.inc");
52. if ( rpm_check( reference:"samba-2.0.10-1.3mdk", release:"MDK7.1", yank:"mdk") )
53. {
54.  security_hole(0);
55.  exit(0);
56. }
57. if ( rpm_check( reference:"samba-client-2.0.10-1.3mdk", release:"MDK7.1", yank:"mdk") )
58. {
59.  security_hole(0);
60.  exit(0);
61. }
62. if ( rpm_check( reference:"samba-common-2.0.10-1.3mdk", release:"MDK7.1", yank:"mdk") )
63. {
64.  security_hole(0);
65.  exit(0);
66. }
67. if ( rpm_check( reference:"samba-2.0.10-1.2mdk", release:"MDK7.2", yank:"mdk") )
68. {
69.  security_hole(0);
70.  exit(0);
71. }
72. if ( rpm_check( reference:"samba-client-2.0.10-1.2mdk", release:"MDK7.2", yank:"mdk") )
73. {
74.  security_hole(0);
75.  exit(0);
76. }
77. if ( rpm_check( reference:"samba-common-2.0.10-1.2mdk", release:"MDK7.2", yank:"mdk") )
78. {
79.  security_hole(0);
80.  exit(0);
81. }
82. if ( rpm_check( reference:"samba-2.0.10-1.1mdk", release:"MDK8.0", yank:"mdk") )
83. {
84.  security_hole(0);
85.  exit(0);
86. }
87. if ( rpm_check( reference:"samba-client-2.0.10-1.1mdk", release:"MDK8.0", yank:"mdk") )
88. {
89.  security_hole(0);
90.  exit(0);
91. }
92. if ( rpm_check( reference:"samba-common-2.0.10-1.1mdk", release:"MDK8.0", yank:"mdk") )
93. {
94.  security_hole(0);
95.  exit(0);
96. }
97.