home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-044.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.8 KB  |  98 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12458);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CAN-2003-0700", "CAN-2004-0003", "CVE-2002-1574");
  13.  
  14.  name["english"] = "RHSA-2004-044: kernel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kernel packages are now available that fix a few security issues,
  21.   an NFS performance issue, and an e1000 driver loading issue introduced in
  22.   Update 3.
  23.  
  24.   The Linux kernel handles the basic functions of the operating system.
  25.  
  26.   Alan Cox found issues in the R128 Direct Render Infrastructure that
  27.   could allow local privilege escalation. The Common Vulnerabilities and
  28.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0003 to
  29.   this issue.
  30.  
  31.   The C-Media PCI sound driver in Linux before 2.4.22 does not use the
  32.   get_user function to access userspace in certain conditions, which crosses
  33.   security boundaries. The Common Vulnerabilities and Exposures project
  34.   (cve.mitre.org) has assigned the name CAN-2003-0700 to this issue.
  35.  
  36.   An overflow was found in the ixj telephony card driver in Linux kernels
  37.   prior to 2.4.20. The Common Vulnerabilities and Exposures project
  38.   (cve.mitre.org) has assigned the name CAN-2002-1574 to this issue.
  39.  
  40.   All users are advised to upgrade to these errata packages, which contain
  41.   backported security patches that corrects these issues. These packages
  42.   also contain a fix to enhance NFS performance, which was degraded in the
  43.   last kernel update as part of Update 3.
  44.  
  45.  
  46.  
  47.  
  48. Solution : http://rhn.redhat.com/errata/RHSA-2004-044.html
  49. Risk factor : High';
  50.  
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Check for the version of the kernel packages";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_GATHER_INFO);
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  59.  family["english"] = "Red Hat Local Security Checks";
  60.  script_family(english:family["english"]);
  61.  
  62.  script_dependencies("ssh_get_info.nasl");
  63.  
  64.  script_require_keys("Host/RedHat/rpm-list");
  65.  exit(0);
  66. }
  67.  
  68. include("rpm.inc");
  69. if ( rpm_check( reference:"kernel-BOOT-2.4.9-e.37", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74. if ( rpm_check( reference:"kernel-doc-2.4.9-e.37", release:"RHEL2.1") )
  75. {
  76.  security_hole(0);
  77.  exit(0);
  78. }
  79. if ( rpm_check( reference:"kernel-headers-2.4.9-e.37", release:"RHEL2.1") )
  80. {
  81.  security_hole(0);
  82.  exit(0);
  83. }
  84. if ( rpm_check( reference:"kernel-source-2.4.9-e.37", release:"RHEL2.1") )
  85. {
  86.  security_hole(0);
  87.  exit(0);
  88. }
  89.  
  90. if ( rpm_exists(rpm:"kernel-", release:"RHEL2.1") )
  91. {
  92.  set_kb_item(name:"CAN-2003-0700", value:TRUE);
  93.  set_kb_item(name:"CAN-2004-0003", value:TRUE);
  94.  set_kb_item(name:"CVE-2002-1574", value:TRUE);
  95. }
  96.  
  97. set_kb_item(name:"RHSA-2004-044", value:TRUE);
  98.