home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-002.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.9 KB  |  102 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12445);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-1012", "CAN-2003-1013");
  13.  
  14.  name["english"] = "RHSA-2004-002: ethereal";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Ethereal packages that fix two security vulnerabilities are now
  21.   available.
  22.  
  23.   Ethereal is a program for monitoring network traffic.
  24.  
  25.   Two security issues have been found that affect Ethereal. By exploiting
  26.   these issues it may be possible to make Ethereal crash by injecting an
  27.   intentionally malformed packet onto the wire or by convincing someone to
  28.   read a malformed packet trace file. It is not known if these issues could
  29.   allow arbitrary code execution.
  30.  
  31.   The SMB dissector in Ethereal before 0.10.0 allows remote attackers to
  32.   cause a denial of service via a malformed SMB packet that triggers a
  33.   segmentation fault during processing of Selected packets. The Common
  34.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  35.   CAN-2003-1012 to this issue.
  36.  
  37.   The Q.931 dissector in Ethereal before 0.10.0 allows remote attackers to
  38.   cause a denial of service (crash) via a malformed Q.931, which triggers a
  39.   null dereference. The Common Vulnerabilities and Exposures project
  40.   (cve.mitre.org) has assigned the name CAN-2003-1013 to this issue.
  41.  
  42.   Users of Ethereal should update to these erratum packages containing
  43.   Ethereal version 0.10.0, which is not vulnerable to these issues.
  44.  
  45.  
  46.  
  47.  
  48. Solution : http://rhn.redhat.com/errata/RHSA-2004-002.html
  49. Risk factor : High';
  50.  
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Check for the version of the ethereal packages";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_GATHER_INFO);
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  59.  family["english"] = "Red Hat Local Security Checks";
  60.  script_family(english:family["english"]);
  61.  
  62.  script_dependencies("ssh_get_info.nasl");
  63.  
  64.  script_require_keys("Host/RedHat/rpm-list");
  65.  exit(0);
  66. }
  67.  
  68. include("rpm.inc");
  69. if ( rpm_check( reference:"ethereal-0.10.0a-0.AS21.1", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74. if ( rpm_check( reference:"ethereal-gnome-0.10.0a-0.AS21.1", release:"RHEL2.1") )
  75. {
  76.  security_hole(0);
  77.  exit(0);
  78. }
  79. if ( rpm_check( reference:"ethereal-0.10.0a-0.30E.1", release:"RHEL3") )
  80. {
  81.  security_hole(0);
  82.  exit(0);
  83. }
  84. if ( rpm_check( reference:"ethereal-gnome-0.10.0a-0.30E.1", release:"RHEL3") )
  85. {
  86.  security_hole(0);
  87.  exit(0);
  88. }
  89.  
  90. if ( rpm_exists(rpm:"ethereal-", release:"RHEL2.1") )
  91. {
  92.  set_kb_item(name:"CAN-2003-1012", value:TRUE);
  93.  set_kb_item(name:"CAN-2003-1013", value:TRUE);
  94. }
  95. if ( rpm_exists(rpm:"ethereal-", release:"RHEL3") )
  96. {
  97.  set_kb_item(name:"CAN-2003-1012", value:TRUE);
  98.  set_kb_item(name:"CAN-2003-1013", value:TRUE);
  99. }
  100.  
  101. set_kb_item(name:"RHSA-2004-002", value:TRUE);
  102.