home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-030.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:030-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14014);
  12.  script_version ("$Revision: 1.3 $");
  13.  script_cve_id("CAN-2003-0102");
  14.  
  15.  name["english"] = "MDKSA-2003:030-1: file";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2003:030-1 (file).
  21.  
  22.  
  23. A memory allocation problem in file was found by Jeff Johnson, and a stack
  24. overflow corruption problem was found by David Endler. These problems have been
  25. corrected in file version 3.41 and likely affect all previous version. These
  26. problems pose a security threat as they can be used to execute arbitrary code by
  27. an attacker under the privileges of another user. Note that the attacker must
  28. first somehow convince the target user to execute file against a specially
  29. crafted file that triggers the buffer overflow in file.
  30. Update:
  31. The 8.2 and 9.0 packages installed data in a different directory than where they
  32. should have been installed, which broke compatability with a small number of
  33. programs. These updated packages place those files back in the appropriate
  34. location.
  35.  
  36.  
  37. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:030-1
  38. Risk factor : High";
  39.  
  40.  
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the file package";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Mandrake Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  script_require_keys("Host/Mandrake/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"file-3.41-1.2mdk", release:"MDK8.2", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"file-3.41-1.2mdk", release:"MDK9.0", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if (rpm_exists(rpm:"file-", release:"MDK8.2")
  70.  || rpm_exists(rpm:"file-", release:"MDK9.0") )
  71. {
  72.  set_kb_item(name:"CAN-2003-0102", value:TRUE);
  73. }
  74.