home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-091.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  107 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:091
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(14073);
12.  script_version ("$Revision: 1.2 $");
13.  script_cve_id("CAN-2003-0690", "CAN-2003-0692");
14.  
15.  name["english"] = "MDKSA-2003:091: kdebase";
16.  
17.  script_name(english:name["english"]);
18.  
19.  desc["english"] = "
20. The remote host is missing the patch for the advisory MDKSA-2003:091 (kdebase).
21.  
22.  
23. A vulnerability was discovered in all versions of KDE 2.2.0 up to and including
24. 3.1.3. KDM does not check for successful completion of the pam_setcred() call
25. and in the case of error conditions in the installed PAM modules, KDM may grant
26. local root access to any user with valid login credentials. It has been reported
27. to the KDE team that a certain configuration of the MIT pam_krb5 module can
28. result in a failing pam_setcred() call which leaves the session alive and would
29. provide root access to any regular user. It is also possible that this
30. vulnerability can likewise be exploited with other PAM modules in a similar
31. manner.
32. Another vulnerability was discovered in kdm where the cookie session generating
33. algorithm was considered too weak to supply a full 128 bits of entropy. This
34. allowed unauthorized users to brute-force the session cookie.
35. mdkkdm, a specialized version of kdm, is likewise vulnerable to these problems
36. and has been patched as well.
37.  
38.  
39. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:091
40. Risk factor : High";
41.  
42.  
43.  
44.  script_description(english:desc["english"]);
45.  
46.  summary["english"] = "Check for the version of the kdebase package";
47.  script_summary(english:summary["english"]);
48.  
49.  script_category(ACT_GATHER_INFO);
50.  
51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
52.  family["english"] = "Mandrake Local Security Checks";
53.  script_family(english:family["english"]);
54.  
55.  script_dependencies("ssh_get_info.nasl");
56.  script_require_keys("Host/Mandrake/rpm-list");
57.  exit(0);
58. }
59.  
60. include("rpm.inc");
61. if ( rpm_check( reference:"kdebase-3.0.5a-1.4mdk", release:"MDK9.0", yank:"mdk") )
62. {
63.  security_hole(0);
64.  exit(0);
65. }
66. if ( rpm_check( reference:"kdebase-devel-3.0.5a-1.4mdk", release:"MDK9.0", yank:"mdk") )
67. {
68.  security_hole(0);
69.  exit(0);
70. }
71. if ( rpm_check( reference:"kdebase-nsplugins-3.0.5a-1.4mdk", release:"MDK9.0", yank:"mdk") )
72. {
73.  security_hole(0);
74.  exit(0);
75. }
76. if ( rpm_check( reference:"kdebase-3.1-83.5mdk", release:"MDK9.1", yank:"mdk") )
77. {
78.  security_hole(0);
79.  exit(0);
80. }
81. if ( rpm_check( reference:"kdebase-devel-3.1-83.5mdk", release:"MDK9.1", yank:"mdk") )
82. {
83.  security_hole(0);
84.  exit(0);
85. }
86. if ( rpm_check( reference:"kdebase-kdm-3.1-83.5mdk", release:"MDK9.1", yank:"mdk") )
87. {
88.  security_hole(0);
89.  exit(0);
90. }
91. if ( rpm_check( reference:"kdebase-nsplugins-3.1-83.5mdk", release:"MDK9.1", yank:"mdk") )
92. {
93.  security_hole(0);
94.  exit(0);
95. }
96. if ( rpm_check( reference:"mdkkdm-9.1-24.2mdk", release:"MDK9.1", yank:"mdk") )
97. {
98.  security_hole(0);
99.  exit(0);
100. }
101. if (rpm_exists(rpm:"kdebase-", release:"MDK9.0")
102.  || rpm_exists(rpm:"kdebase-", release:"MDK9.1") )
103. {
104.  set_kb_item(name:"CAN-2003-0690", value:TRUE);
105.  set_kb_item(name:"CAN-2003-0692", value:TRUE);
106. }
107.