home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-142.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:142
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15915);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2003-0367", "CAN-2004-0970");
  14.  
  15.  name["english"] = "MDKSA-2004:142: gzip";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:142 (gzip).
  21.  
  22.  
  23.  
  24. The Trustix developers found some insecure temporary file creation problems in
  25. the zdiff, znew, and gzeze supplemental scripts in the gzip package. These
  26. flaws could allow local users to overwrite files via a symlink attack.
  27.  
  28. A similar problem was fixed last year (CAN-2003-0367) in which this same
  29. problem was found in znew. At that time, Mandrakesoft also used mktemp to
  30. correct the problems in gzexe. This update uses mktemp to handle temporary
  31. files in the zdiff script.
  32.  
  33.  
  34.  
  35. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:142
  36. Risk factor : High";
  37.  
  38.  
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the gzip package";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Mandrake Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys("Host/Mandrake/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"gzip-1.2.4a-13.1.100mdk", release:"MDK10.0", yank:"mdk") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62. if ( rpm_check( reference:"gzip-1.2.4a-13.1.101mdk", release:"MDK10.1", yank:"mdk") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"gzip-1.2.4a-13.1.92mdk", release:"MDK9.2", yank:"mdk") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if (rpm_exists(rpm:"gzip-", release:"MDK10.0")
  73.  || rpm_exists(rpm:"gzip-", release:"MDK10.1")
  74.  || rpm_exists(rpm:"gzip-", release:"MDK9.2") )
  75. {
  76.  set_kb_item(name:"CAN-2003-0367", value:TRUE);
  77.  set_kb_item(name:"CAN-2004-0970", value:TRUE);
  78. }
  79.