home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-543.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  3.0 KB  |  104 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15630);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0888", "CAN-2004-0923");
  13.  
  14.  name["english"] = "RHSA-2004-543: cups";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated cups packages that fix denial of service issues, a security
  21.   information leak, as well as other various bugs are now available.
  22.  
  23.   The Common UNIX Printing System (CUPS) is a print spooler.
  24.  
  25.   During a source code audit, Chris Evans discovered a number of integer
  26.   overflow bugs that affect xpdf. CUPS contains a copy of the xpdf code used
  27.   for parsing PDF files and is therefore affected by these bugs. An attacker
  28.   who has the ability to send a malicious PDF file to a printer could cause
  29.   CUPS to crash or possibly execute arbitrary code. The Common
  30.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  31.   CAN-2004-0888 to this issue.
  32.  
  33.   When set up to print to a shared printer via Samba, CUPS would authenticate
  34.   with that shared printer using a username and password. By default, the
  35.   username and password used to connect to the Samba share is written
  36.   into the error log file. A local user who is able to read the error log
  37.   file could collect these usernames and passwords. The Common
  38.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  39.   CAN-2004-0923 to this issue.
  40.  
  41.   These updated packages also include a fix that prevents some CUPS
  42.   configuration files from being accidentally replaced.
  43.  
  44.   All users of CUPS should upgrade to these updated packages, which
  45.   resolve these issues.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2004-543.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the cups packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"cups-1.1.17-13.3.16", release:"RHEL3") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"cups-devel-1.1.17-13.3.16", release:"RHEL3") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96.  
  97. if ( rpm_exists(rpm:"cups-", release:"RHEL3") )
  98. {
  99.  set_kb_item(name:"CAN-2004-0888", value:TRUE);
  100.  set_kb_item(name:"CAN-2004-0923", value:TRUE);
  101. }
  102.  
  103. set_kb_item(name:"RHSA-2004-543", value:TRUE);
  104.