home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-095.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  84 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:095-1
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(14077);
12.  script_version ("$Revision: 1.4 $");
13.  script_bugtraq_id(8679);
14.  script_cve_id("CAN-2003-0831");
15.  
16.  name["english"] = "MDKSA-2003:095-1: proftpd";
17.  
18.  script_name(english:name["english"]);
19.  
20.  desc["english"] = "
21. The remote host is missing the patch for the advisory MDKSA-2003:095-1 (proftpd).
22.  
23.  
24. A vulnerability was discovered by X-Force Research at ISS in ProFTPD's handling
25. of ASCII translation. An attacker, by downloading a carefully crafted file, can
26. remotely exploit this bug to create a root shell.
27. The ProFTPD team encourages all users to upgrade to version 1.2.7 or higher. The
28. problematic code first appeared in ProFTPD 1.2.7rc1, and the provided packages
29. are all patched by the ProFTPD team to protect against this vulnerability.
30. Update:
31. The previous update had a bug where the new packages would terminate with a
32. SIGNAL 11 when the command 'NLST -alL' was performed in certain cases, such as
33. if the size of the output of the command was greater than 1024 bytes.
34. These updated packages have a fix applied to prevent this crash.
35.  
36.  
37. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:095-1
38. Risk factor : High";
39.  
40.  
41.  
42.  script_description(english:desc["english"]);
43.  
44.  summary["english"] = "Check for the version of the proftpd package";
45.  script_summary(english:summary["english"]);
46.  
47.  script_category(ACT_GATHER_INFO);
48.  
49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
50.  family["english"] = "Mandrake Local Security Checks";
51.  script_family(english:family["english"]);
52.  
53.  script_dependencies("ssh_get_info.nasl");
54.  script_require_keys("Host/Mandrake/rpm-list");
55.  exit(0);
56. }
57.  
58. include("rpm.inc");
59. if ( rpm_check( reference:"proftpd-1.2.8-1.2.91mdk", release:"MDK9.1", yank:"mdk") )
60. {
61.  security_hole(0);
62.  exit(0);
63. }
64. if ( rpm_check( reference:"proftpd-anonymous-1.2.8-1.2.91mdk", release:"MDK9.1", yank:"mdk") )
65. {
66.  security_hole(0);
67.  exit(0);
68. }
69. if ( rpm_check( reference:"proftpd-1.2.8-5.2.92mdk", release:"MDK9.2", yank:"mdk") )
70. {
71.  security_hole(0);
72.  exit(0);
73. }
74. if ( rpm_check( reference:"proftpd-anonymous-1.2.8-5.2.92mdk", release:"MDK9.2", yank:"mdk") )
75. {
76.  security_hole(0);
77.  exit(0);
78. }
79. if (rpm_exists(rpm:"proftpd-", release:"MDK9.1")
80.  || rpm_exists(rpm:"proftpd-", release:"MDK9.2") )
81. {
82.  set_kb_item(name:"CAN-2003-0831", value:TRUE);
83. }
84.