home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / freebsd_shmat.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  105 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5.  
  6. if ( ! defined_func("bn_random") ) exit(0);
  7. if(description)
  8. {
  9.  script_id(12614);
  10.  script_bugtraq_id(9586, 9792);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0171");
  13.  name["english"] = "FreeBSD : SA-04:02.shmat";
  14.  
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. The remote host is running a version of the FreeBSD kernel which may be
  19. contains a programming error in the shmat(2) system call which can 
  20. let a local attacker to gain read or write access to a portion of the
  21. kernel memory which in turn might be used to elevate his privileges
  22. or gain access to sensitive information.
  23.  
  24. Solution : http://www.vuxml.org/freebsd/f95a9005-88ae-11d8-90d1-0020ed76ef5a.html
  25. Risk factor : High";
  26.  
  27.  
  28.  script_description(english:desc["english"]);
  29.  
  30.  summary["english"] = "Check for the version of the FreeBSD kernel";
  31.  script_summary(english:summary["english"]);
  32.  
  33.  script_category(ACT_GATHER_INFO);
  34.  
  35.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  36.  family["english"] = "FreeBSD Local Security Checks";
  37.  script_family(english:family["english"]);
  38.  
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/FreeBSD/pkg_info");
  41.  exit(0);
  42. }
  43.  
  44.  
  45.  
  46. include("freebsd_package.inc");
  47.  
  48.  
  49.  
  50. package = get_kb_item("Host/FreeBSD/release");
  51.  
  52. if ( egrep(pattern:"FreeBSD-4\.[0-7]([^0-9]|$)", string:package) )
  53. {
  54.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-4.7_25") < 0 )
  55.  {
  56.   security_hole(port);
  57.   exit(0);
  58.  }
  59. }
  60.  
  61. if ( egrep(pattern:"FreeBSD-4\.8", string:package) )
  62. {
  63.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-4.8_15") < 0 )
  64.  {
  65.   security_hole(port);
  66.   exit(0);
  67.  }
  68. }
  69.  
  70. if ( egrep(pattern:"FreeBSD-4\.9", string:package) )
  71. {
  72.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-4.9_2") < 0 )
  73.  {
  74.   security_hole(port);
  75.   exit(0);
  76.  }
  77. }
  78.  
  79. if ( egrep(pattern:"FreeBSD-5\.0", string:package) )
  80. {
  81.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-5.0_20") < 0 )
  82.  {
  83.   security_hole(port);
  84.   exit(0);
  85.  }
  86. }
  87.  
  88. if ( egrep(pattern:"FreeBSD-5\.1", string:package) )
  89. {
  90.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-5.1_14") < 0 )
  91.  {
  92.   security_hole(port);
  93.   exit(0);
  94.  }
  95. }
  96.  
  97. if ( egrep(pattern:"FreeBSD-5\.2", string:package) )
  98. {
  99.  if ( pkg_cmp(pkg:package, reference:"FreeBSD-5.2_2") < 0 )
  100.  {
  101.   security_hole(port);
  102.   exit(0);
  103.  }
  104. }
  105.