home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-436.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14623);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0792");
  13.  
  14.  name["english"] = "RHSA-2004-436: rsync";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated rsync package that fixes a path sanitizing bug is now available.
  21.  
  22.   The rsync program synchronizes files over a network.
  23.  
  24.   Versions of rsync up to and including version 2.6.2 contain a path
  25.   sanitization issue. This issue could allow an attacker to read or write
  26.   files outside of the rsync directory. This vulnerability is only
  27.   exploitable when an rsync server is enabled and is not running within a
  28.   chroot. The Common Vulnerabilities and Exposures project (cve.mitre.org)
  29.   has assigned the name CAN-2004-0792 to this issue.
  30.  
  31.   Users of rsync are advised to upgrade to this updated package, which
  32.   contains a backported patch and is not affected by this issue.
  33.  
  34.  
  35.  
  36.  
  37. Solution : http://rhn.redhat.com/errata/RHSA-2004-436.html
  38. Risk factor : High';
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the rsync packages";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Red Hat Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  
  53.  script_require_keys("Host/RedHat/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"rsync-2.5.7-3.21AS.1", release:"RHEL2.1") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"rsync-2.5.7-5.3E", release:"RHEL3") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"rsync-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0792", value:TRUE);
  72. }
  73. if ( rpm_exists(rpm:"rsync-", release:"RHEL3") )
  74. {
  75.  set_kb_item(name:"CAN-2004-0792", value:TRUE);
  76. }
  77.  
  78. set_kb_item(name:"RHSA-2004-436", value:TRUE);
  79.