home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-005.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.9 KB  |  65 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:005
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13990);
  12.  script_version ("$Revision: 1.2 $");
  13.  
  14.  name["english"] = "MDKSA-2003:005: leafnode";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is missing the patch for the advisory MDKSA-2003:005 (leafnode).
  20.  
  21.  
  22. A vulnerability was discovered by Jan Knutar in leafnode that Mark Brown pointed
  23. out could be used in a Denial of Service attack. This vulnerability causes
  24. leafnode to go into an infinite loop with 100% CPU use when an article that has
  25. been crossposed to several groups, one of which is the prefix of another, is
  26. requested by it's Message-ID.
  27. This vulnerability was introduced in 1.9.20 and fixed upstream in version
  28. 1.9.30. Only Mandrake Linux 9.0 is affected by this, but version 1.9.19 (which
  29. shipped with Mandrake Linux 8.2) is receiving an update due to critical bugs in
  30. it that can corrupt parts of its news spool under certain circumstances.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:005
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the leafnode package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"leafnode-1.9.31-1.1mdk", release:"MDK8.2", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"leafnode-1.9.31-1.1mdk", release:"MDK9.0", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65.