home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2002-004.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  63 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2002:004
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13912);
  12.  script_bugtraq_id(3748);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2002-0002");
  15.  
  16.  name["english"] = "MDKSA-2002:004: stunnel";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2002:004 (stunnel).
  22.  
  23.  
  24. All versions of stunnel from 3.15 to 3.21c are vulnerable to format string bugs
  25. in the functions which implement smtp, pop, and nntp client negotiations. Using
  26. stunnel with the '-n service' option and the '-c' client mode option, a
  27. malicious server could use the format sting vulnerability to run arbitrary code
  28. as the owner of the current stunnel process. Version 3.22 is not vulnerable to
  29. this bug.
  30.  
  31.  
  32. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:004
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Check for the version of the stunnel package";
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  45.  family["english"] = "Mandrake Local Security Checks";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("ssh_get_info.nasl");
  49.  script_require_keys("Host/Mandrake/rpm-list");
  50.  exit(0);
  51. }
  52.  
  53. include("rpm.inc");
  54. if ( rpm_check( reference:"stunnel-3.22-1.1mdk", release:"MDK8.1", yank:"mdk") )
  55. {
  56.  security_hole(0);
  57.  exit(0);
  58. }
  59. if (rpm_exists(rpm:"stunnel-", release:"MDK8.1") )
  60. {
  61.  set_kb_item(name:"CAN-2002-0002", value:TRUE);
  62. }
  63.