home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-081.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.9 KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12374);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2003-0107");
  13.  
  14.  name["english"] = "RHSA-2003-081: zlib";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated zlib packages that fix a buffer overflow vulnerability are now
  21.   available.
  22.  
  23.   Zlib is a general-purpose, patent-free, lossless data compression
  24.   library that is used by many different programs.
  25.  
  26.   The function gzprintf within zlib, when called with a string longer than
  27.   Z_PRINTF_BUFZISE (= 4096 bytes), can overflow without giving a warning.
  28.  
  29.   zlib-1.1.4 and earlier exhibit this behavior. There are no known exploits
  30.   of the gzprintf overrun, and only a few programs, including rpm2html
  31.   and gimp-print, are known to use the gzprintf function.
  32.  
  33.   The problem has been fixed by checking the length of the output string
  34.   within gzprintf.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2003-081.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the zlib packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"zlib-1.1.4-8.2.1AS", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"zlib-devel-1.1.4-8.2.1AS", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"zlib-", release:"RHEL2.1") )
  72. {
  73.  set_kb_item(name:"CVE-2003-0107", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2003-081", value:TRUE);
  77.