home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-141.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:141
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15839);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-1010");
  14.  
  15.  name["english"] = "MDKSA-2004:141: zip";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:141 (zip).
  21.  
  22.  
  23.  
  24. A vulnerability in zip was discovered where zip would not check the resulting
  25. path length when doing recursive folder compression, which could allow a
  26. malicious person to convince a user to create an archive containing a
  27. specially-crafted path name. By doing so, arbitrary code could be executed with
  28. the permissions of the user running zip.
  29.  
  30. The updated packages are patched to prevent this problem.
  31.  
  32.  
  33.  
  34. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:141
  35. Risk factor : High";
  36.  
  37.  
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the zip package";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Mandrake Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  script_require_keys("Host/Mandrake/rpm-list");
  52.  exit(0);
  53. }
  54.  
  55. include("rpm.inc");
  56. if ( rpm_check( reference:"zip-2.3-11.1.100mdk", release:"MDK10.0", yank:"mdk") )
  57. {
  58.  security_hole(0);
  59.  exit(0);
  60. }
  61. if ( rpm_check( reference:"zip-2.3-11.1.101mdk", release:"MDK10.1", yank:"mdk") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"zip-2.3-11.1.92mdk", release:"MDK9.2", yank:"mdk") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if (rpm_exists(rpm:"zip-", release:"MDK10.0")
  72.  || rpm_exists(rpm:"zip-", release:"MDK10.1")
  73.  || rpm_exists(rpm:"zip-", release:"MDK9.2") )
  74. {
  75.  set_kb_item(name:"CAN-2004-1010", value:TRUE);
  76. }
  77.