home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-200.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  81 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12403);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0282");
  13.  
  14.  name["english"] = "RHSA-2003-200: unzip";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated unzip packages resolving a vulnerability allowing arbitrary files
  21.   to be overwritten are now available.
  22.  
  23.   [Updated 15 August 2003]
  24.   Ben Laurie found that the original patch to fix this issue missed a case
  25.   where the path component included a quoted slash. These updated packages
  26.   contain a new patch that corrects this issue.
  27.  
  28.   The unzip utility is used for manipulating archives, which are multiple
  29.   files stored inside of a single file.
  30.  
  31.   A vulnerabilitiy in unzip version 5.50 and earlier allows attackers to
  32.   overwrite arbitrary files during archive extraction by placing invalid
  33.   (non-printable) characters between two "." characters. These non-printable
  34.   characters are filtered, resulting in a ".." sequence. The Common
  35.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  36.   CAN-2003-0282 to this issue.
  37.  
  38.   This erratum includes a patch ensuring that non-printable characters do not
  39.   make it possible for a malicious .zip file to write to parent directories
  40.   unless the "-:" command line parameter is specified.
  41.  
  42.   Users of unzip are advised to upgrade to these updated packages, which are
  43.   not vulnerable to this issue.
  44.  
  45.  
  46.  
  47.  
  48. Solution : http://rhn.redhat.com/errata/RHSA-2003-200.html
  49. Risk factor : High';
  50.  
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Check for the version of the unzip packages";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_GATHER_INFO);
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  59.  family["english"] = "Red Hat Local Security Checks";
  60.  script_family(english:family["english"]);
  61.  
  62.  script_dependencies("ssh_get_info.nasl");
  63.  
  64.  script_require_keys("Host/RedHat/rpm-list");
  65.  exit(0);
  66. }
  67.  
  68. include("rpm.inc");
  69. if ( rpm_check( reference:"unzip-5.50-30", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74.  
  75. if ( rpm_exists(rpm:"unzip-", release:"RHEL2.1") )
  76. {
  77.  set_kb_item(name:"CAN-2003-0282", value:TRUE);
  78. }
  79.  
  80. set_kb_item(name:"RHSA-2003-200", value:TRUE);
  81.