home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-150.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.9 KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12391);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CAN-2003-0136");
  13.  
  14.  name["english"] = "RHSA-2003-150: LPRng";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated LPRng packages resolving a temporary file vulnerability are now
  21.   available.
  22.  
  23.   LPRng is a print spooler. LPRng includes a program, psbanner, that can be
  24.   used to produce Postscript banner pages to separate print jobs.
  25.  
  26.   A vulnerability has been found in psbanner, which creates in an insecure
  27.   manner a temporary file with a known filename. An attacker could create a
  28.   symbolic link and cause arbitrary files to be written as the lp user.
  29.  
  30.   Note: psbanner is not used by the default Red Hat Enterprise Linux LPRng
  31.   configuration.
  32.  
  33.   Users that have configured LPRng to use psbanner should install these
  34.   updated packages, which contain a patch so that psbanner does not create
  35.   the temporary file.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2003-150.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the LPRng packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"LPRng-3.7.4-28.2", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66.  
  67. if ( rpm_exists(rpm:"LPRng-", release:"RHEL2.1") )
  68. {
  69.  set_kb_item(name:"CAN-2003-0136", value:TRUE);
  70. }
  71.  
  72. set_kb_item(name:"RHSA-2003-150", value:TRUE);
  73.