home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2002-079.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  68 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2002:079
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13977);
  12.  script_version ("$Revision: 1.2 $");
  13.  
  14.  name["english"] = "MDKSA-2002:079: kdelibs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is missing the patch for the advisory MDKSA-2002:079 (kdelibs).
  20.  
  21.  
  22. Vulnerabilities were discovered in the KIO subsystem support for various network
  23. protocols. The implementation of the rlogin protocol affects all KDE versions
  24. from 2.1 up to 3.0.4, while the flawed implementation of the telnet protocol
  25. only affects KDE 2.x. They allow a carefully crafted URL in an HTML page, HTML
  26. email, or other KIO-enabled application to execute arbitrary commands as the
  27. victim with their privilege.
  28. The KDE team provided a patch for KDE3 which has been applied in these packages.
  29. No patch was provided for KDE2, however the KDE team recommends disabling both
  30. the rlogin and telnet KIO protocols. This can be accomplished by removing, as
  31. root, the following files: /usr/share/services/telnet.protocol and
  32. /usr/share/services/rlogin.protocol. If either file also exists in a user's
  33. ~/.kde/share/services directory, they should likewise be removed.
  34.  
  35.  
  36. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:079
  37. Risk factor : High";
  38.  
  39.  
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the kdelibs package";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Mandrake Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys("Host/Mandrake/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"kdelibs-3.0.3-30.1mdk", release:"MDK9.0", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"kdelibs-devel-3.0.3-30.1mdk", release:"MDK9.0", yank:"mdk") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.