home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-110.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  85 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:110
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15546);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-0784", "CAN-2004-0785");
  14.  
  15.  name["english"] = "MDKSA-2004:110: gaim";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:110 (gaim).
  21.  
  22.  
  23. More vulnerabilities have been discovered in the gaim instant messenger client.
  24. The vulnerabilities pertinent to version 0.75, which is the version shipped with
  25. Mandrakelinux 10.0, are: installing smiley themes could allow remote attackers
  26. to execute arbitrary commands via shell metacharacters in the filename of the
  27. tar file that is dragged to the smiley selector. There is also a buffer overflow
  28. in the way gaim handles receiving very long URLs.
  29. The provided packages have been patched to fix these problems. These issues,
  30. amongst others, have been fixed upstream in version 0.82.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:110
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the gaim package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"gaim-0.75-5.3.100mdk", release:"MDK10.0", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"gaim-encrypt-0.75-5.3.100mdk", release:"MDK10.0", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"gaim-festival-0.75-5.3.100mdk", release:"MDK10.0", yank:"mdk") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if ( rpm_check( reference:"gaim-perl-0.75-5.3.100mdk", release:"MDK10.0", yank:"mdk") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75. if ( rpm_check( reference:"libgaim-remote0-0.75-5.3.100mdk", release:"MDK10.0", yank:"mdk") )
  76. {
  77.  security_hole(0);
  78.  exit(0);
  79. }
  80. if (rpm_exists(rpm:"gaim-", release:"MDK10.0") )
  81. {
  82.  set_kb_item(name:"CAN-2004-0784", value:TRUE);
  83.  set_kb_item(name:"CAN-2004-0785", value:TRUE);
  84. }
  85.