home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-103.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  67 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:103
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14840);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-0752");
  14.  
  15.  name["english"] = "MDKSA-2004:103: OpenOffice.org";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:103 (OpenOffice.org).
  21.  
  22.  
  23. A vulnerability in OpenOffice.org was reported by pmladek where a local user may
  24. be able to obtain and read documents that belong to another user. The way that
  25. OpenOffice.org created temporary files, which used the user's umask to create
  26. the file, could potentially allow for other users to have read access to the
  27. document (again, dependant upon the user's umask).
  28. The updated packages have been patched to prevent this problem.
  29.  
  30.  
  31. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:103
  32. Risk factor : High";
  33.  
  34.  
  35.  
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Check for the version of the OpenOffice.org package";
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  44.  family["english"] = "Mandrake Local Security Checks";
  45.  script_family(english:family["english"]);
  46.  
  47.  script_dependencies("ssh_get_info.nasl");
  48.  script_require_keys("Host/Mandrake/rpm-list");
  49.  exit(0);
  50. }
  51.  
  52. include("rpm.inc");
  53. if ( rpm_check( reference:"OpenOffice.org-1.1.2-8.100mdk", release:"MDK10.0", yank:"mdk") )
  54. {
  55.  security_hole(0);
  56.  exit(0);
  57. }
  58. if ( rpm_check( reference:"OpenOffice.org-libs-1.1.2-8.100mdk", release:"MDK10.0", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if (rpm_exists(rpm:"OpenOffice.org-", release:"MDK10.0") )
  64. {
  65.  set_kb_item(name:"CAN-2004-0752", value:TRUE);
  66. }
  67.