home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-112.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:112-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14094);
  12.  script_version ("$Revision: 1.4 $");
  13.  script_bugtraq_id(9178);
  14.  script_cve_id("CAN-2003-0977");
  15.  
  16.  name["english"] = "MDKSA-2003:112-1: cvs";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2003:112-1 (cvs).
  22.  
  23.  
  24. A vulnerability was discovered in the CVS server < 1.11.10 where a malformed
  25. module request could cause the CVS server to attempt to create directories and
  26. possibly files at the root of the filesystem holding the CVS repository.
  27. Updated packages are available that fix the vulnerability by providing CVS
  28. 1.11.10 on all supported distributions.
  29. Update:
  30. The previous updates had an incorrect temporary directory hard-coded in the cvs
  31. binary for 9.1 and 9.2. This update corrects the problem.
  32.  
  33.  
  34. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:112-1
  35. Risk factor : High";
  36.  
  37.  
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the cvs package";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Mandrake Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  script_require_keys("Host/Mandrake/rpm-list");
  52.  exit(0);
  53. }
  54.  
  55. include("rpm.inc");
  56. if ( rpm_check( reference:"cvs-1.11.10-0.2.91mdk", release:"MDK9.1", yank:"mdk") )
  57. {
  58.  security_hole(0);
  59.  exit(0);
  60. }
  61. if ( rpm_check( reference:"cvs-1.11.10-0.2.92mdk", release:"MDK9.2", yank:"mdk") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if (rpm_exists(rpm:"cvs-", release:"MDK9.1")
  67.  || rpm_exists(rpm:"cvs-", release:"MDK9.2") )
  68. {
  69.  set_kb_item(name:"CAN-2003-0977", value:TRUE);
  70. }
  71.