home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-180.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12398);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-0178");
  13.  
  14.  name["english"] = "RHSA-2003-180: sharutils";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated packages for sharutils which fix potential privilege escalation
  21.   using the uudecode utility are available.
  22.  
  23.   The sharutils package contains a set of tools for encoding and decoding
  24.   packages of files in binary or text format.
  25.  
  26.   The uudecode utility creates an output file without checking to see if
  27.   it was about to write to a symlink or a pipe. If a user uses uudecode to
  28.   extract data into open shared directories, such as /tmp, this vulnerability
  29.   could be used by a local attacker to overwrite files or lead to privilege
  30.   escalation.
  31.  
  32.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  33.   assigned the name CAN-2002-0178 to this issue.
  34.  
  35.   Users are advised to upgrade to these errata sharutils packages which
  36.   contain a version of uudecode that has been patched to check for an
  37.   existing pipe or symlink output file.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2003-180.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the sharutils packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"sharutils-4.2.1-8.7.x", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"sharutils-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CVE-2002-0178", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2003-180", value:TRUE);
  75.