home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-307.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.9 KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12345);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-1384");
  13.  
  14.  name["english"] = "RHSA-2002-307: xpdf";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Xpdf packages are available to fix a vulnerability where a
  21.   malicious PDF document could run arbitrary code.
  22.  
  23.   [Updated 06 Feb 2003]
  24.   Added fixed packages for Advanced Workstation 2.1
  25.  
  26.   Xpdf is an X Window System based viewer for Portable Document Format
  27.   (PDF) files.
  28.  
  29.   During an audit of CUPS, a printing system, Zen Parsec found an integer
  30.   overflow vulnerability in the pdftops filter. Since the code for pdftops
  31.   is taken from the Xpdf project, all versions of Xpdf including 2.01 are
  32.   also vulnerable to this issue. An attacker could create a malicious PDF
  33.   file that would execute arbitrary code as the user who used Xpdf to view
  34.   it.
  35.  
  36.   All users of Xpdf are advised to upgrade to these errata packages which
  37.   contain a patch to correct this issue.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2002-307.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the xpdf packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"xpdf-0.92-8", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"xpdf-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CVE-2002-1384", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2002-307", value:TRUE);
  75.