home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-028.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:028
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14127);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2004-0180");
  14.  
  15.  name["english"] = "MDKSA-2004:028: cvs";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:028 (cvs).
  21.  
  22.  
  23. Sebastian Krahmer from the SUSE security team discovered a remotely exploitable
  24. vulnerability in the CVS client. When doing a cvs checkout or update over a
  25. network, the client accepts absolute pathnames in the RCS diff files. A
  26. maliciously configured server could then create any file with content on the
  27. local user's disk. This problem affects all versions of CVS prior to 1.11.15
  28. which has fixed the problem.
  29. The updated packages provide 1.11.14 with the pertinent fix for the problem.
  30.  
  31.  
  32. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:028
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Check for the version of the cvs package";
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  45.  family["english"] = "Mandrake Local Security Checks";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("ssh_get_info.nasl");
  49.  script_require_keys("Host/Mandrake/rpm-list");
  50.  exit(0);
  51. }
  52.  
  53. include("rpm.inc");
  54. if ( rpm_check( reference:"cvs-1.11.14-0.1.100mdk", release:"MDK10.0", yank:"mdk") )
  55. {
  56.  security_hole(0);
  57.  exit(0);
  58. }
  59. if ( rpm_check( reference:"cvs-1.11.14-0.1.91mdk", release:"MDK9.1", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"cvs-1.11.14-0.1.92mdk", release:"MDK9.2", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if (rpm_exists(rpm:"cvs-", release:"MDK10.0")
  70.  || rpm_exists(rpm:"cvs-", release:"MDK9.1")
  71.  || rpm_exists(rpm:"cvs-", release:"MDK9.2") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0180", value:TRUE);
  74. }
  75.