home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-172.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.2 KB  |  84 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12489);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0226", "CAN-2004-0231", "CAN-2004-0232");
  13.  
  14.  name["english"] = "RHSA-2004-172: gmc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated mc packages that resolve several buffer overflow vulnerabilities,
  21.   one format string vulnerability and several temporary file creation
  22.   vulnerabilities are now available.
  23.  
  24.   Midnight Commander (mc) is a visual shell much like a file manager.
  25.  
  26.   Several buffer overflows, several temporary file creation vulnerabilities,
  27.   and one format string vulnerability have been discovered in Midnight
  28.   Commander. These vulnerabilities were discovered mostly by Andrew V.
  29.   Samoilov and Pavel Roskin. The Common Vulnerabilities and Exposures
  30.   project (cve.mitre.org) has assigned the names CAN-2004-0226,
  31.   CAN-2004-0231, and CAN-2004-0232 to these issues.
  32.  
  33.   Users should upgrade to these updated packages, which contain a backported
  34.   patch to correct these issues.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2004-172.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the gmc packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"gmc-4.5.51-36.3", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"mc-4.5.51-36.3", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if ( rpm_check( reference:"mcserv-4.5.51-36.3", release:"RHEL2.1") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75.  
  76. if ( rpm_exists(rpm:"gmc-", release:"RHEL2.1") )
  77. {
  78.  set_kb_item(name:"CAN-2004-0226", value:TRUE);
  79.  set_kb_item(name:"CAN-2004-0231", value:TRUE);
  80.  set_kb_item(name:"CAN-2004-0232", value:TRUE);
  81. }
  82.  
  83. set_kb_item(name:"RHSA-2004-172", value:TRUE);
  84.