home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-057.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  64 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:057-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14156);
  12.  script_version ("$Revision: 1.4 $");
  13.  script_bugtraq_id(10454);
  14.  script_cve_id("CAN-2004-0536");
  15.  
  16.  name["english"] = "MDKSA-2004:057-1: tripwire";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:057-1 (tripwire).
  22.  
  23.  
  24. Paul Herman discovered a format string vulnerability in tripwire that could
  25. allow a local user to execute arbitrary code with the rights of the user running
  26. tripwire (typically root). This vulnerability only exists when tripwire is
  27. generating an email report.
  28. Update:
  29. The packages previously released for Mandrakelinux 9.2 would segfault when doing
  30. a check due to compilation problems. The updated packages correct the problem.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:057-1
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the tripwire package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"tripwire-2.3.1.2-7.2.92mdk", release:"MDK9.2", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if (rpm_exists(rpm:"tripwire-", release:"MDK9.2") )
  61. {
  62.  set_kb_item(name:"CAN-2004-0536", value:TRUE);
  63. }
  64.