home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2002-054.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  67 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2002:054-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13956);
  12.  script_version ("$Revision: 1.4 $");
  13.  script_bugtraq_id(5574);
  14.  script_cve_id("CAN-2002-0384", "CAN-2002-0989");
  15.  
  16.  name["english"] = "MDKSA-2002:054-1: gaim";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2002:054-1 (gaim).
  22.  
  23.  
  24. Versions of Gaim (an AOL instant message client) prior to 0.58 contain a buffer
  25. overflow in the Jabber plug-in module. As well, a vulnerability was discovered
  26. in the URL-handling code, where the 'manual' browser command passes an untrusted
  27. string to the shell without reliable quoting or escaping. This allows an
  28. attacker to execute arbitrary commands on the user's machine with the user's
  29. permissions. Those using the built-in browser commands are not vulnerable.
  30. Update:
  31. The 8.1 package had an incorrect dependency on perl. This package has been
  32. replaced with a proper package. Please note the differing md5 sums.
  33.  
  34.  
  35. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:054-1
  36. Risk factor : High";
  37.  
  38.  
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the gaim package";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Mandrake Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  script_require_keys("Host/Mandrake/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"gaim-0.59.1-1.1mdk", release:"MDK8.1", yank:"mdk") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62. if (rpm_exists(rpm:"gaim-", release:"MDK8.1") )
  63. {
  64.  set_kb_item(name:"CAN-2002-0384", value:TRUE);
  65.  set_kb_item(name:"CAN-2002-0989", value:TRUE);
  66. }
  67.