home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-003.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:003
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13988);
  12.  script_version ("$Revision: 1.2 $");
  13.  
  14.  name["english"] = "MDKSA-2003:003: dhcpcd";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is missing the patch for the advisory MDKSA-2003:003 (dhcpcd).
  20.  
  21.  
  22. A vulnerability was discovered by Simon Kelley in the dhcpcd DHCP client daemon.
  23. dhcpcd has the ability to execute an external script named dhcpcd-.exe when an
  24. IP address is assigned to that network interface. The script sources the file
  25. /var/lib/dhcpcd/dhcpcd-.info which contains shell variables and DHCP assignment
  26. information. The way quotes are handled inside these assignments is flawed, and
  27. a malicious DHCP server can execute arbitrary shell commands on the vulnerable
  28. DHCP client system. This can also be exploited by an attacker able to spoof DHCP
  29. responses.
  30. Mandrake Linux packages contain a sample /etc/dhcpc/dhcpcd.exe file and
  31. encourages all users to upgrade immediately. Please note that when you do
  32. upgrade, you will have to restart the network for the changes to take proper
  33. effect by issuing 'service network restart' as root.
  34.  
  35.  
  36. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:003
  37. Risk factor : High";
  38.  
  39.  
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the dhcpcd package";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Mandrake Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys("Host/Mandrake/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"dhcpcd-1.3.22pl4-1.1mdk", release:"MDK7.2", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"dhcpcd-1.3.22pl4-1.1mdk", release:"MDK8.0", yank:"mdk") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"dhcpcd-1.3.22pl4-1.1mdk", release:"MDK8.1", yank:"mdk") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"dhcpcd-1.3.22pl4-1.1mdk", release:"MDK8.2", yank:"mdk") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"dhcpcd-1.3.22pl4-1.1mdk", release:"MDK9.0", yank:"mdk") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83.