home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-119.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  3.0 KB  |  104 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12479);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0851", "CAN-2004-0081");
  13.  
  14.  name["english"] = "RHSA-2004-119: openssl";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated OpenSSL packages that fix a remote denial of service vulnerability
  21.   are now available for Red Hat Enterprise Linux 2.1.
  22.  
  23.   OpenSSL is a toolkit that implements Secure Sockets Layer (SSL v2/v3) and
  24.   Transport Layer Security (TLS v1) protocols as well as a full-strength
  25.   general purpose cryptography library.
  26.  
  27.   Testing performed by the OpenSSL group using the Codenomicon TLS Test Tool
  28.   uncovered a bug in older versions of OpenSSL 0.9.6 prior to 0.9.6d that can
  29.   lead to a denial of service attack (infinite loop). The Common
  30.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  31.   CAN-2004-0081 to this issue.
  32.  
  33.   Testing performed by Novell using a test suite provided by NISCC uncovered
  34.   an issue in the ASN.1 parser in versions of OpenSSL 0.9.6 prior to 0.9.6l
  35.   which could cause large recursion and possibly lead to a denial of service
  36.   attack if used where stack space is limited. The Common Vulnerabilities
  37.   and Exposures project (cve.mitre.org) has assigned the name CAN-2003-0851
  38.   to this issue.
  39.  
  40.   These updated packages contain patches provided by the OpenSSL group that
  41.   protect against these issues.
  42.  
  43.   NOTE: Because server applications are affected by this issue, users are
  44.   advised to either restart all services using OpenSSL functionality or
  45.   restart their system after installing these updated packages.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2004-119.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the openssl packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"openssl-0.9.6b-36", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"openssl-devel-0.9.6b-36", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"openssl-perl-0.9.6b-36", release:"RHEL2.1") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"openssl095a-0.9.5a-24", release:"RHEL2.1") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"openssl096-0.9.6-25.7", release:"RHEL2.1") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96.  
  97. if ( rpm_exists(rpm:"openssl-", release:"RHEL2.1") )
  98. {
  99.  set_kb_item(name:"CAN-2003-0851", value:TRUE);
  100.  set_kb_item(name:"CAN-2004-0081", value:TRUE);
  101. }
  102.  
  103. set_kb_item(name:"RHSA-2004-119", value:TRUE);
  104.