home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-039.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:039
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14138);
  12.  script_bugtraq_id(10242);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2004-0226", "CAN-2004-0231", "CAN-2004-0232");
  15.  
  16.  name["english"] = "MDKSA-2004:039: mc";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:039 (mc).
  22.  
  23.  
  24. Several vulnerabilities in Midnight Commander were found by Jacub Jelinek. This
  25. includes several buffer overflows (CAN-2004-0226), as well as a format string
  26. issue (CAN-2004-0232), and an issue with temporary file and directory creation
  27. (CAN-2004-0231). Most of the included fixes are backports from CVS, done by
  28. Andrew V. Samoilov and Pavel Roskin.
  29. The updated packages are patched to correct these problems.
  30.  
  31.  
  32. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:039
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Check for the version of the mc package";
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  45.  family["english"] = "Mandrake Local Security Checks";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("ssh_get_info.nasl");
  49.  script_require_keys("Host/Mandrake/rpm-list");
  50.  exit(0);
  51. }
  52.  
  53. include("rpm.inc");
  54. if ( rpm_check( reference:"mc-4.6.0-6.1.100mdk", release:"MDK10.0", yank:"mdk") )
  55. {
  56.  security_hole(0);
  57.  exit(0);
  58. }
  59. if ( rpm_check( reference:"mc-4.6.0-4.2.91mdk", release:"MDK9.1", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"mc-4.6.0-4.2.92mdk", release:"MDK9.2", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if (rpm_exists(rpm:"mc-", release:"MDK10.0")
  70.  || rpm_exists(rpm:"mc-", release:"MDK9.1")
  71.  || rpm_exists(rpm:"mc-", release:"MDK9.2") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0226", value:TRUE);
  74.  set_kb_item(name:"CAN-2004-0231", value:TRUE);
  75.  set_kb_item(name:"CAN-2004-0232", value:TRUE);
  76. }
  77.