home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-126.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:126
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15637);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-1001");
  14.  
  15.  name["english"] = "MDKSA-2004:126: shadow-utils";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:126 (shadow-utils).
  21.  
  22.  
  23.  
  24. A vulnerability in the shadow suite was discovered by Martin Schulze that can
  25. be exploited by local users to bypass certain security restrictions due to an
  26. input validation error in the passwd_check() function. This function is used by
  27. the chfn and chsh tools.
  28.  
  29. The updated packages have been patched to prevent this problem.
  30.  
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:126
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the shadow-utils package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"shadow-utils-4.0.3-8.1.100mdk", release:"MDK10.0", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"shadow-utils-4.0.3-8.1.101mdk", release:"MDK10.1", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"shadow-utils-4.0.3-5.1.92mdk", release:"MDK9.2", yank:"mdk") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if (rpm_exists(rpm:"shadow-utils-", release:"MDK10.0")
  71.  || rpm_exists(rpm:"shadow-utils-", release:"MDK10.1")
  72.  || rpm_exists(rpm:"shadow-utils-", release:"MDK9.2") )
  73. {
  74.  set_kb_item(name:"CAN-2004-1001", value:TRUE);
  75. }
  76.