home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-287.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.5 KB  |  89 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12339);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-1336");
  13.  
  14.  name["english"] = "RHSA-2002-287: vnc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated VNC packages are available to fix a challenge replay attack that is
  21.   present in the VNC server.
  22.  
  23.   VNC is a tool for providing a remote graphical user interface.
  24.  
  25.   The VNC DES authentication scheme is implemented using a challenge-response
  26.   architecture, producing a random and different challenge for each
  27.   authentication attempt.
  28.  
  29.   A bug in the function for generating the random challenge caused the random
  30.   seed to be reset to the current time on every authentication attempt.
  31.   As a result, two authentication attempts within the same second could
  32.   receive the same challenge. An eavesdropper could exploit this
  33.   vulnerability by replaying the response, thereby gaining authentication.
  34.  
  35.   All users of VNC are advised to upgrade to these errata packages, which
  36.   contain an updated version and are not vulnerable to this issue.
  37.  
  38.   Note that when using VNC on an untrusted network, always make sure to
  39.   tunnel the VNC protocol through a secure, authenticated channel such as
  40.   SSH. Instructions on how to tunnel VNC through SSH are provided at the
  41.   following URL: http://www.uk.research.att.com/vnc/sshvnc.html
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2002-287.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the vnc packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"vnc-3.3.3r2-18.5", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"vnc-doc-3.3.3r2-18.5", release:"RHEL2.1") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"vnc-server-3.3.3r2-18.5", release:"RHEL2.1") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"vnc-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CVE-2002-1336", value:TRUE);
  86. }
  87.  
  88. set_kb_item(name:"RHSA-2002-287", value:TRUE);
  89.