home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-408.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.6 KB  |  103 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12442);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0476");
  13.  
  14.  name["english"] = "RHSA-2003-408: kernel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kernel packages that address various security vulnerabilities, fix
  21.   a
  22.   number of bugs, and update various drivers are now available.
  23.  
  24.   The Linux kernel handles the basic functions of the operating system.
  25.  
  26.   The execve system call in Linux 2.4.x records the file descriptor of the
  27.   executable process in the file table of the calling process, which allows
  28.   local users to gain read access to restricted file descriptors. The Common
  29.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  30.   CAN-2003-0476 to this issue.
  31.  
  32.   A number of bugfixes are included, including important fixes for the ext3
  33.   file system and timer code.
  34.  
  35.   New features include limited support for non-cached NFS file sytems, Serial
  36.   ATA (SATA) devices, and new alt-sysreq debugging options.
  37.  
  38.   In addition, the following drivers have been updated:
  39.  
  40.   - e100 2.3.30-k1
  41.   - e1000 5.2.20-k1
  42.   - fusion 2.05.05+
  43.   - ips 6.10.52
  44.   - aic7xxx 6.2.36
  45.   - aic79xxx 1.3.10
  46.   - megaraid 2 2.00.9
  47.   - cciss 2.4.49
  48.  
  49.   All users are advised to upgrade to these erratum packages, which contain
  50.   backported patches addressing these issues.
  51.  
  52.  
  53.  
  54.  
  55. Solution : http://rhn.redhat.com/errata/RHSA-2003-408.html
  56. Risk factor : High';
  57.  
  58.  script_description(english:desc["english"]);
  59.  
  60.  summary["english"] = "Check for the version of the kernel packages";
  61.  script_summary(english:summary["english"]);
  62.  
  63.  script_category(ACT_GATHER_INFO);
  64.  
  65.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  66.  family["english"] = "Red Hat Local Security Checks";
  67.  script_family(english:family["english"]);
  68.  
  69.  script_dependencies("ssh_get_info.nasl");
  70.  
  71.  script_require_keys("Host/RedHat/rpm-list");
  72.  exit(0);
  73. }
  74.  
  75. include("rpm.inc");
  76. if ( rpm_check( reference:"kernel-BOOT-2.4.9-e.34", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"kernel-doc-2.4.9-e.34", release:"RHEL2.1") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"kernel-headers-2.4.9-e.34", release:"RHEL2.1") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"kernel-source-2.4.9-e.34", release:"RHEL2.1") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96.  
  97. if ( rpm_exists(rpm:"kernel-", release:"RHEL2.1") )
  98. {
  99.  set_kb_item(name:"CAN-2003-0476", value:TRUE);
  100. }
  101.  
  102. set_kb_item(name:"RHSA-2003-408", value:TRUE);
  103.