home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2002-016.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2002:016-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13924);
  12.  script_version ("$Revision: 1.3 $");
  13.  
  14.  name["english"] = "MDKSA-2002:016-1: squid";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is missing the patch for the advisory MDKSA-2002:016-1 (squid).
  20.  
  21.  
  22. Three security issues were found in the 2.x versions of the Squid proxy server
  23. up to and including 2.4.STABLE3. The first is a memory leak in the optional SNMP
  24. interface to Squid which could allow a malicious user who can send packets to
  25. the Squid SNMP port to possibly perform a Denial of Service attack on ther
  26. server if the SNMP interface is enabled. The next is a buffer overflow in the
  27. implementation of ftp:// URLs where allowed users could possibly perform a DoS
  28. on the server, and may be able to trigger remote execution of code (which the
  29. authors have not yet confirmed). The final issue is with the HTCP interface
  30. which cannot be properly disabled from squid.conf; HTCP is enabled by default on
  31. Mandrake Linux systems.
  32. Update:
  33. The squid updates for all versions other than Mandrake Linux were incorrectly
  34. built with LDAP authentication which introduced a dependency on OpenLDAP. These
  35. new packages do not use LDAP authentication. The Single Network Firewall 7.2
  36. package previously released did not use LDAP authentication, however rebuilding
  37. the source RPM package required LDAP to be installed. Single Network Firewall
  38. 7.2 users do not need to upgrade to these packages to have a properly function
  39. squid.
  40.  
  41.  
  42. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:016-1
  43. Risk factor : High";
  44.  
  45.  
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the squid package";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Mandrake Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  script_require_keys("Host/Mandrake/rpm-list");
  60.  exit(0);
  61. }
  62.  
  63. include("rpm.inc");
  64. if ( rpm_check( reference:"squid-2.4.STABLE4-1.5mdk", release:"MDK7.1", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if ( rpm_check( reference:"squid-2.4.STABLE4-1.5mdk", release:"MDK7.2", yank:"mdk") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74. if ( rpm_check( reference:"squid-2.4.STABLE4-1.6mdk", release:"MDK8.0", yank:"mdk") )
  75. {
  76.  security_hole(0);
  77.  exit(0);
  78. }
  79.