home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-098.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  4.1 KB  |  130 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:098
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14080);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2003-0543", "CAN-2003-0544", "CAN-2003-0545");
  14.  
  15.  name["english"] = "MDKSA-2003:098: openssl";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2003:098 (openssl).
  21.  
  22.  
  23. Two bugs were discovered in OpenSSL 0.9.6 and 0.9.7 by NISCC. The parsing of
  24. unusual ASN.1 tag values can cause OpenSSL to crash, which could be triggered by
  25. a remote attacker by sending a carefully-crafted SSL client certificate to an
  26. application. Depending upon the application targetted, the effects seen will
  27. vary; in some cases a DoS (Denial of Service) could be performed, in others
  28. nothing noticeable or adverse may happen. These two vulnerabilities have been
  29. assigned CAN-2003-0543 and CAN-2003-0544.
  30. Additionally, NISCC discovered a third bug in OpenSSL 0.9.7. Certain ASN.1
  31. encodings that are rejected as invalid by the parser can trigger a bug in
  32. deallocation of a structure, leading to a double free. This can be triggered by
  33. a remote attacker by sending a carefully-crafted SSL client certificate to an
  34. application. This vulnerability may be exploitable to execute arbitrary code.
  35. This vulnerability has been assigned CAN-2003-0545.
  36. The packages provided have been built with patches provided by the OpenSSL group
  37. that resolve these issues.
  38. A number of server applications such as OpenSSH and Apache that make use of
  39. OpenSSL need to be restarted after the update has been applied to ensure that
  40. they are protected from these issues. Users are encouraged to restart all of
  41. these services or reboot their systems.
  42.  
  43.  
  44. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:098
  45. Risk factor : High";
  46.  
  47.  
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the openssl package";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Mandrake Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  script_require_keys("Host/Mandrake/rpm-list");
  62.  exit(0);
  63. }
  64.  
  65. include("rpm.inc");
  66. if ( rpm_check( reference:"libopenssl0-0.9.6i-1.5.82mdk", release:"MDK8.2", yank:"mdk") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"libopenssl0-devel-0.9.6i-1.5.82mdk", release:"MDK8.2", yank:"mdk") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"openssl-0.9.6i-1.5.82mdk", release:"MDK8.2", yank:"mdk") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"libopenssl0-0.9.6i-1.6.90mdk", release:"MDK9.0", yank:"mdk") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"libopenssl0-devel-0.9.6i-1.6.90mdk", release:"MDK9.0", yank:"mdk") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"openssl-0.9.6i-1.6.90mdk", release:"MDK9.0", yank:"mdk") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96. if ( rpm_check( reference:"libopenssl0-0.9.6i-1.2.91mdk", release:"MDK9.1", yank:"mdk") )
  97. {
  98.  security_hole(0);
  99.  exit(0);
  100. }
  101. if ( rpm_check( reference:"libopenssl0.9.7-0.9.7a-1.2.91mdk", release:"MDK9.1", yank:"mdk") )
  102. {
  103.  security_hole(0);
  104.  exit(0);
  105. }
  106. if ( rpm_check( reference:"openssl-0.9.7a-1.2.91mdk", release:"MDK9.1", yank:"mdk") )
  107. {
  108.  security_hole(0);
  109.  exit(0);
  110. }
  111. if ( rpm_check( reference:"libopenssl0.9.7-0.9.7b-4.1.92mdk", release:"MDK9.2", yank:"mdk") )
  112. {
  113.  security_hole(0);
  114.  exit(0);
  115. }
  116. if ( rpm_check( reference:"openssl-0.9.7b-4.1.92mdk", release:"MDK9.2", yank:"mdk") )
  117. {
  118.  security_hole(0);
  119.  exit(0);
  120. }
  121. if (rpm_exists(rpm:"openssl-", release:"MDK8.2")
  122.  || rpm_exists(rpm:"openssl-", release:"MDK9.0")
  123.  || rpm_exists(rpm:"openssl-", release:"MDK9.1")
  124.  || rpm_exists(rpm:"openssl-", release:"MDK9.2") )
  125. {
  126.  set_kb_item(name:"CAN-2003-0543", value:TRUE);
  127.  set_kb_item(name:"CAN-2003-0544", value:TRUE);
  128.  set_kb_item(name:"CAN-2003-0545", value:TRUE);
  129. }
  130.