home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-285.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.9 KB  |  95 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12423);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0773", "CAN-2003-0774", "CAN-2003-0775", "CAN-2003-0776", "CAN-2003-0777", "CAN-2003-0778");
  13.  
  14.  name["english"] = "RHSA-2003-285: sane";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated SANE packages that resolve a number of vulnerabilities with the
  21.   saned daemon are now available.
  22.  
  23.   SANE is a package for using document scanners.
  24.  
  25.   Sane includes a daemon program (called saned) that enables a single machine
  26.   connected to a scanner to be used remotely. This program contains several
  27.   vulnerabilities.
  28.  
  29.   NOTE: Although the SANE packages include this program, it is not used by
  30.   default under Red Hat Enterprise Linux.
  31.  
  32.   The IP address of the remote host is only checked after the first
  33.   communication occurs, causing saned.conf restrictions to be ineffective for
  34.   the first communication. The Common Vulnerabilities and Exposures project
  35.   (cve.mitre.org) has assigned the name CAN-2003-0773 to this issue.
  36.  
  37.   A connection that is dropped early causes one of several problems. The
  38.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  39.   the names CAN-2003-0774, CAN-2003-0775, and CAN-2003-0777 to these issues.
  40.  
  41.   Lack of error checking can cause various other unfavorable consequences.
  42.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  43.   assigned the names CAN-2003-0776 and CAN-2003-0778 to these issues.
  44.  
  45.   Users of SANE (particularly those that use saned for remote scanner access)
  46.   should upgrade to these errata packages, which contain a backported
  47.   security patch to resolve these issues.
  48.  
  49.  
  50.  
  51.  
  52. Solution : http://rhn.redhat.com/errata/RHSA-2003-285.html
  53. Risk factor : High';
  54.  
  55.  script_description(english:desc["english"]);
  56.  
  57.  summary["english"] = "Check for the version of the sane packages";
  58.  script_summary(english:summary["english"]);
  59.  
  60.  script_category(ACT_GATHER_INFO);
  61.  
  62.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  63.  family["english"] = "Red Hat Local Security Checks";
  64.  script_family(english:family["english"]);
  65.  
  66.  script_dependencies("ssh_get_info.nasl");
  67.  
  68.  script_require_keys("Host/RedHat/rpm-list");
  69.  exit(0);
  70. }
  71.  
  72. include("rpm.inc");
  73. if ( rpm_check( reference:"sane-backends-1.0.5-4.3", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"sane-backends-devel-1.0.5-4.3", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83.  
  84. if ( rpm_exists(rpm:"sane-", release:"RHEL2.1") )
  85. {
  86.  set_kb_item(name:"CAN-2003-0773", value:TRUE);
  87.  set_kb_item(name:"CAN-2003-0774", value:TRUE);
  88.  set_kb_item(name:"CAN-2003-0775", value:TRUE);
  89.  set_kb_item(name:"CAN-2003-0776", value:TRUE);
  90.  set_kb_item(name:"CAN-2003-0777", value:TRUE);
  91.  set_kb_item(name:"CAN-2003-0778", value:TRUE);
  92. }
  93.  
  94. set_kb_item(name:"RHSA-2003-285", value:TRUE);
  95.