home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-008.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.4 KB  |  90 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12349);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-1391", "CVE-2002-1392");
  13.  
  14.  name["english"] = "RHSA-2003-008: mgetty";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Mgetty packages are now available to fix a possible buffer overflow
  21.   and a permissions problem.
  22.  
  23.   Mgetty is a getty replacement for use with data and fax modems.
  24.  
  25.   Mgetty can be configured to run an external program to decide whether or
  26.   not to answer an incoming call based on Caller ID information. Versions of
  27.   Mgetty prior to 1.1.29 would overflow an internal buffer if the caller name
  28.   reported by the modem was too long.
  29.  
  30.   Additionally, the faxspool script supplied with versions of Mgetty prior to
  31.   1.1.29 used a simple permissions scheme to allow or deny fax transmission
  32.   privileges. This scheme was easily circumvented because the spooling
  33.   directory used for outgoing faxes was world-writable.
  34.  
  35.   All users of Mgetty should upgrade to these errata packages, which
  36.   contain Mgetty 1.1.30 and are not vulnerable to these issues.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2003-008.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the mgetty packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"mgetty-1.1.30-0.7", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"mgetty-sendfax-1.1.30-0.7", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"mgetty-viewfax-1.1.30-0.7", release:"RHEL2.1") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"mgetty-voice-1.1.30-0.7", release:"RHEL2.1") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"mgetty-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CVE-2002-1391", value:TRUE);
  86.  set_kb_item(name:"CVE-2002-1392", value:TRUE);
  87. }
  88.  
  89. set_kb_item(name:"RHSA-2003-008", value:TRUE);
  90.