home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-153.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  94 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12484);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0180", "CAN-2004-0405");
  13.  
  14.  name["english"] = "RHSA-2004-153: cvs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated cvs packages that fix a client vulnerability that could be
  21.   exploited by a malicious server are now available.
  22.  
  23.   [Updated Apr 19 2004]
  24.   The description text has been updated to include CAN-2004-0405 which was
  25.   also fixed but not mentioned when this advisory was first released. There
  26.   has been no change to the packages associated with this advisory.
  27.  
  28.   CVS is a version control system frequently used to manage source code
  29.   repositories.
  30.  
  31.   Sebastian Krahmer discovered a flaw in CVS clients where rcs diff files can
  32.   create files with absolute pathnames. An attacker could create a fake
  33.   malicious CVS server that would cause arbitrary files to be created or
  34.   overwritten when a victim connects to it. The Common Vulnerabilities and
  35.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0180 to
  36.   this issue.
  37.  
  38.   Derek Price discovered a vulnerability whereby a CVS pserver could be
  39.   abused by a malicious client to view the contents of certain files outside
  40.   of the CVS root directory using relative pathnames containing "../". The
  41.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  42.   the name CAN-2004-0405 to this issue.
  43.  
  44.   Users of CVS are advised to upgrade to these erratum packages, which
  45.   contain a patch correcting this issue.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2004-153.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the cvs packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"cvs-1.11.1p1-12", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"cvs-1.11.2-18", release:"RHEL3") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81.  
  82. if ( rpm_exists(rpm:"cvs-", release:"RHEL2.1") )
  83. {
  84.  set_kb_item(name:"CAN-2004-0180", value:TRUE);
  85.  set_kb_item(name:"CAN-2004-0405", value:TRUE);
  86. }
  87. if ( rpm_exists(rpm:"cvs-", release:"RHEL3") )
  88. {
  89.  set_kb_item(name:"CAN-2004-0180", value:TRUE);
  90.  set_kb_item(name:"CAN-2004-0405", value:TRUE);
  91. }
  92.  
  93. set_kb_item(name:"RHSA-2004-153", value:TRUE);
  94.