home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / macosx_SecUpd20040503.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  100 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5.  
  6. if ( ! defined_func("bn_random") ) exit(0);
  7. if(description)
  8. {
  9.  script_id(12518);
  10.  script_version ("$Revision: 1.2 $");
  11.  name["english"] = "Security Update 2004-05-03";
  12.  
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. The remote host is missing Security Update 2004-05-03.
  17.  
  18. This security update includes the following components :
  19.  AFP Server
  20.  CoreFoundation
  21.  IPSec
  22.  
  23. It also includes Security Update 2004-04-05, which includes :
  24.  CUPS Printing
  25.  libxml2
  26.  Mail
  27.  OpenSSL
  28.  
  29. For MacOS X 10.2.8, it also includes :
  30.  
  31.  Apache 1.3
  32.  cd9660.util
  33.  Classic
  34.  CUPS Printing
  35.  Directory Services
  36.  DiskArbitration
  37.  fetchmail
  38.  fs_usage
  39.  gm4
  40.  groff
  41.  Mail
  42.  OpenSSL
  43.  Personal File Sharing
  44.  Point-to-Point Protocol
  45.  rsync
  46.  Safari
  47.  SystemConfiguration
  48.  System Initialization 
  49.  zlib 'gzprintf()' function
  50.  
  51.  
  52. This update contains various fixes which may allow an attacker to execute
  53. arbitrary code on the remote host.
  54.  
  55. Solution : 
  56. http://www.apple.com/downloads/macosx/apple/securityupdate__2004-05-03_(10_3_3_Client).html
  57. http://www.apple.com/downloads/macosx/apple/securityupdate_2004-05-03_(10_2_8_Client).html
  58. http://www.apple.com/downloads/macosx/apple/securityupdate_2004-05-03_(10_2_8_Server).html
  59. http://www.apple.com/downloads/macosx/apple/securityupdate.html
  60.                
  61. Risk factor : High";
  62.  
  63.  
  64.  script_description(english:desc["english"]);
  65.  
  66.  summary["english"] = "Check for Security Update 2004-05-03";
  67.  script_summary(english:summary["english"]);
  68.  
  69.  script_category(ACT_GATHER_INFO);
  70.  
  71.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  72.  family["english"] = "MacOS X Local Security Checks";
  73.  script_family(english:family["english"]);
  74.  
  75.  script_dependencies("ssh_get_info.nasl");
  76.  script_require_keys("Host/MacOSX/packages");
  77.  exit(0);
  78. }
  79.  
  80.  
  81. packages = get_kb_item("Host/MacOSX/packages");
  82. if ( ! packages ) exit(0);
  83.  
  84. uname = get_kb_item("Host/uname");
  85. os    = get_kb_item("Host/MacOSX/Version");
  86. if ( egrep(pattern:"Mac OS X 10\.3.* Server", string:os) ) exit(0);
  87.  
  88. # MacOS X 10.2.8 and 10.3.3 only
  89. if ( egrep(pattern:"Darwin.* (6\.8\.|7\.3\.)", string:uname) )
  90. {
  91.   if ( ! egrep(pattern:"^SecUpd2004-05-03", string:packages) ) security_hole(0);
  92.   else {
  93.     set_kb_item(name:"CAN-2004-0174", value:TRUE);
  94.     set_kb_item(name:"CAN-2003-0020", value:TRUE);
  95.     set_kb_item(name:"CAN-2004-0079", value:TRUE);
  96.     set_kb_item(name:"CAN-2004-0081", value:TRUE);
  97.     set_kb_item(name:"CAN-2004-0112", value:TRUE);
  98.     }
  99. }
  100.