home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-464.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14740);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0494");
  13.  
  14.  name["english"] = "RHSA-2004-464: mc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated mc package that resolves several shell escape security issues is
  21.   now available.
  22.  
  23.   Midnight Commander (mc) is a visual shell much like a file manager.
  24.  
  25.   Shell escape bugs have been discovered in several of the mc vfs backend
  26.   scripts. An attacker who is able to influence a victim to open a
  27.   specially-crafted URI using mc could execute arbitrary commands as the
  28.   victim. The Common Vulnerabilities and Exposures project (cve.mitre.org)
  29.   has
  30.   assigned the name CAN-2004-0494 to this issue.
  31.  
  32.   Users of mc should upgrade to this updated package which contains
  33.   backported patches and is not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2004-464.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the mc packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"mc-4.5.51-36.4", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"mc-", release:"RHEL2.1") )
  66. {
  67.  set_kb_item(name:"CAN-2004-0494", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2004-464", value:TRUE);
  71.