home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-072.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12470);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0154");
  13.  
  14.  name["english"] = "RHSA-2004-072: nfs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated nfs-utils packages that fix a flaw leading to possible rpc.mountd
  21.   crashes are now available.
  22.  
  23.   The nfs-utils package contains the rpc.mountd program, which implements the
  24.   NFS mount protocol.
  25.  
  26.   A flaw was discovered in versions of rpc.mountd in nfs-utils versions after
  27.   1.0.3 and prior to 1.0.6. When mounting a directory, rpc.mountd could
  28.   crash if the reverse lookup of the client in DNS failed to match the
  29.   forward lookup. An attacker who has the ability to mount remote
  30.   directories from a server could make use of this flaw to cause a denial of
  31.   service by making rpc.mountd crash.
  32.  
  33.   Users are advised to upgrade to these updated packages, which contain
  34.   nfs-utils 1.0.6 and is not vulnerable to this issue.
  35.  
  36.   NOTE: Red Hat Enterprise Linux 2.1 includes a version of rpc.mountd that is
  37.   not vulnerable to this issue.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2004-072.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the nfs packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"nfs-utils-1.0.6-7.EL", release:"RHEL3") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"nfs-", release:"RHEL3") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0154", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2004-072", value:TRUE);
  75.