home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-301.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  4.9 KB  |  162 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12343);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2002-0972", "CAN-2002-1397", "CAN-2002-1398", "CAN-2002-1400", "CAN-2002-1401", "CAN-2002-1402");
  13.  
  14.  name["english"] = "RHSA-2002-301: postgresql";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated PostgreSQL packages are available which correct
  21.   several minor security vulnerabilities.
  22.  
  23.   [Updated 06 Feb 2003]
  24.   Added fixed packages for Advanced Workstation 2.1
  25.  
  26.   PostgreSQL is an advanced Object-Relational database management system
  27.   (DBMS). Red Hat Linux Advanced Server 2.1 shipped with PostgreSQL version
  28.   7.1.3 which has several security vulnerabilities.
  29.  
  30.   Buffer overflows in PostgreSQL 7.2 allow attackers to cause a denial of
  31.   service and possibly execute arbitrary code via long arguments to the lpad
  32.   or rpad functions. CAN-2002-0972
  33.  
  34.   Buffer overflow in the cash_words() function for PostgreSQL 7.2 and
  35.   earlier allows local users to cause a denial of service and possibly
  36.   execute arbitrary code via a malformed argument. CAN-2002-1397
  37.  
  38.   Buffer overflow in the date parser for PostgreSQL before 7.2.2 allows
  39.   attackers to cause a denial of service and possibly execute arbitrary
  40.   code via a long date string, referred to as a vulnerability "in handling
  41.   long datetime input." CAN-2002-1398
  42.  
  43.   Heap-based buffer overflow in the repeat() function for PostgreSQL
  44.   before 7.2.2 allows attackers to execute arbitrary code by causing
  45.   repeat() to generate a large string. CAN-2002-1400
  46.  
  47.   Buffer overflows in circle_poly, path_encode, and path_add allow attackers
  48.   to cause a denial of service and possibly execute arbitrary code. Note
  49.   that these issues have been fixed in our packages and in PostgreSQL CVS,
  50.   but are not included in PostgreSQL version 7.2.2 or 7.2.3. CAN-2002-1401
  51.  
  52.   Buffer overflows in the TZ and SET TIME ZONE enivronment variables for
  53.   PostgreSQL 7.2.1 and earlier allow local users to cause a denial of service
  54.   and possibly execute arbitrary code. CAN-2002-1402
  55.  
  56.   Note that these vulnerabilities are only critical on open or shared systems
  57.   because connecting to the database is required before the vulnerabilities
  58.   can be exploited.
  59.  
  60.   The PostgreSQL Global Development Team has released versions of PostgreSQL
  61.   that fix these vulnerabilities, and these fixes have been isolated and
  62.   backported into the updated 7.1.3 packages provided with this errata.
  63.   All users of Red Hat Linux Advanced Server 2.1 who use PostgreSQL are
  64.   advised to install these updated packages.
  65.  
  66.  
  67.  
  68.  
  69. Solution : http://rhn.redhat.com/errata/RHSA-2002-301.html
  70. Risk factor : High';
  71.  
  72.  script_description(english:desc["english"]);
  73.  
  74.  summary["english"] = "Check for the version of the postgresql packages";
  75.  script_summary(english:summary["english"]);
  76.  
  77.  script_category(ACT_GATHER_INFO);
  78.  
  79.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  80.  family["english"] = "Red Hat Local Security Checks";
  81.  script_family(english:family["english"]);
  82.  
  83.  script_dependencies("ssh_get_info.nasl");
  84.  
  85.  script_require_keys("Host/RedHat/rpm-list");
  86.  exit(0);
  87. }
  88.  
  89. include("rpm.inc");
  90. if ( rpm_check( reference:"postgresql-7.1.3-4bp.2", release:"RHEL2.1") )
  91. {
  92.  security_hole(0);
  93.  exit(0);
  94. }
  95. if ( rpm_check( reference:"postgresql-contrib-7.1.3-4bp.2", release:"RHEL2.1") )
  96. {
  97.  security_hole(0);
  98.  exit(0);
  99. }
  100. if ( rpm_check( reference:"postgresql-devel-7.1.3-4bp.2", release:"RHEL2.1") )
  101. {
  102.  security_hole(0);
  103.  exit(0);
  104. }
  105. if ( rpm_check( reference:"postgresql-docs-7.1.3-4bp.2", release:"RHEL2.1") )
  106. {
  107.  security_hole(0);
  108.  exit(0);
  109. }
  110. if ( rpm_check( reference:"postgresql-jdbc-7.1.3-4bp.2", release:"RHEL2.1") )
  111. {
  112.  security_hole(0);
  113.  exit(0);
  114. }
  115. if ( rpm_check( reference:"postgresql-libs-7.1.3-4bp.2", release:"RHEL2.1") )
  116. {
  117.  security_hole(0);
  118.  exit(0);
  119. }
  120. if ( rpm_check( reference:"postgresql-odbc-7.1.3-4bp.2", release:"RHEL2.1") )
  121. {
  122.  security_hole(0);
  123.  exit(0);
  124. }
  125. if ( rpm_check( reference:"postgresql-perl-7.1.3-4bp.2", release:"RHEL2.1") )
  126. {
  127.  security_hole(0);
  128.  exit(0);
  129. }
  130. if ( rpm_check( reference:"postgresql-python-7.1.3-4bp.2", release:"RHEL2.1") )
  131. {
  132.  security_hole(0);
  133.  exit(0);
  134. }
  135. if ( rpm_check( reference:"postgresql-server-7.1.3-4bp.2", release:"RHEL2.1") )
  136. {
  137.  security_hole(0);
  138.  exit(0);
  139. }
  140. if ( rpm_check( reference:"postgresql-tcl-7.1.3-4bp.2", release:"RHEL2.1") )
  141. {
  142.  security_hole(0);
  143.  exit(0);
  144. }
  145. if ( rpm_check( reference:"postgresql-tk-7.1.3-4bp.2", release:"RHEL2.1") )
  146. {
  147.  security_hole(0);
  148.  exit(0);
  149. }
  150.  
  151. if ( rpm_exists(rpm:"postgresql-", release:"RHEL2.1") )
  152. {
  153.  set_kb_item(name:"CAN-2002-0972", value:TRUE);
  154.  set_kb_item(name:"CAN-2002-1397", value:TRUE);
  155.  set_kb_item(name:"CAN-2002-1398", value:TRUE);
  156.  set_kb_item(name:"CAN-2002-1400", value:TRUE);
  157.  set_kb_item(name:"CAN-2002-1401", value:TRUE);
  158.  set_kb_item(name:"CAN-2002-1402", value:TRUE);
  159. }
  160.  
  161. set_kb_item(name:"RHSA-2002-301", value:TRUE);
  162.