home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-138.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  87 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12312);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2001-1268", "CAN-2001-1269", "CAN-2002-0399", "CAN-2002-1216", "CVE-2001-1267");
  13.  
  14.  name["english"] = "RHSA-2002-138: tar";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   The unzip and tar utilities contain vulnerabilities which can allow
  21.   arbitrary files to be overwritten during archive extraction.
  22.  
  23.   The unzip and tar utilities are used for dealing with archives, which
  24.   are multiple files stored inside of a single file.
  25.  
  26.   A directory traversal vulnerability in unzip version 5.42 and earlier,
  27.   as well as GNU tar 1.13.19 and earlier, allows attackers to overwrite
  28.   arbitrary files during archive extraction via a ".." (dot dot) in an
  29.   extracted filename (CAN-2001-1267, CAN-2001-1268). In addition, unzip
  30.   version 5.42 and earlier also allows attackers to overwrite arbitrary files
  31.   during archive extraction via filenames in the archive that begin with the
  32.   "/" (slash) character (CAN-2001-1269).
  33.  
  34.   During testing of the fix to GNU tar, we discovered that GNU tar 1.13.25
  35.   was still vulnerable to a modified version of the same problem. Red Hat has
  36.   provided a patch to tar 1.3.25 to correct this problem (CAN-2002-0399).
  37.  
  38.   Users of unzip and tar are advised to upgrade to these errata packages,
  39.   containing unzip version 5.50 and a patched version of GNU tar 1.13.25,
  40.   which are not vulnerable to these issues.
  41.  
  42.  
  43.  
  44.  
  45. Solution : http://rhn.redhat.com/errata/RHSA-2002-138.html
  46. Risk factor : High';
  47.  
  48.  script_description(english:desc["english"]);
  49.  
  50.  summary["english"] = "Check for the version of the tar packages";
  51.  script_summary(english:summary["english"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  56.  family["english"] = "Red Hat Local Security Checks";
  57.  script_family(english:family["english"]);
  58.  
  59.  script_dependencies("ssh_get_info.nasl");
  60.  
  61.  script_require_keys("Host/RedHat/rpm-list");
  62.  exit(0);
  63. }
  64.  
  65. include("rpm.inc");
  66. if ( rpm_check( reference:"tar-1.13.25-4.AS21.0", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"unzip-5.50-2", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"tar-", release:"RHEL2.1") )
  78. {
  79.  set_kb_item(name:"CAN-2001-1268", value:TRUE);
  80.  set_kb_item(name:"CAN-2001-1269", value:TRUE);
  81.  set_kb_item(name:"CAN-2002-0399", value:TRUE);
  82.  set_kb_item(name:"CAN-2002-1216", value:TRUE);
  83.  set_kb_item(name:"CVE-2001-1267", value:TRUE);
  84. }
  85.  
  86. set_kb_item(name:"RHSA-2002-138", value:TRUE);
  87.