home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2002-072.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  89 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2002:072
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(13972);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2002-1157");
  14.  
  15.  name["english"] = "MDKSA-2002:072: mod_ssl";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2002:072 (mod_ssl).
  21.  
  22.  
  23. A cross-site scripting vulnerability was discovered in mod_ssl by Joe Orton.
  24. This only affects servers using a combination of wildcard DNS and
  25. 'UseCanonicalName off' (which is not the default in Mandrake Linux). With this
  26. setting turned off, Apache will attempt to use the hostname:port that the client
  27. supplies, which is where the problem comes into play. With this setting turned
  28. on (the default), Apache constructs a self-referencing URL and will use
  29. ServerName and Port to form the canonical name.
  30. It is recommended that all users upgrade, regardless of the setting of the
  31. 'UseCanonicalName' configuration option.
  32.  
  33.  
  34. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:072
  35. Risk factor : High";
  36.  
  37.  
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the mod_ssl package";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Mandrake Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  script_require_keys("Host/Mandrake/rpm-list");
  52.  exit(0);
  53. }
  54.  
  55. include("rpm.inc");
  56. if ( rpm_check( reference:"mod_ssl-2.8.5-3.2mdk", release:"MDK7.2", yank:"mdk") )
  57. {
  58.  security_hole(0);
  59.  exit(0);
  60. }
  61. if ( rpm_check( reference:"mod_ssl-2.8.5-3.2mdk", release:"MDK8.0", yank:"mdk") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"mod_ssl-2.8.5-3.2mdk", release:"MDK8.1", yank:"mdk") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"mod_ssl-2.8.7-3.2mdk", release:"MDK8.2", yank:"mdk") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"mod_ssl-2.8.10-5.1mdk", release:"MDK9.0", yank:"mdk") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if (rpm_exists(rpm:"mod_ssl-", release:"MDK7.2")
  82.  || rpm_exists(rpm:"mod_ssl-", release:"MDK8.0")
  83.  || rpm_exists(rpm:"mod_ssl-", release:"MDK8.1")
  84.  || rpm_exists(rpm:"mod_ssl-", release:"MDK8.2")
  85.  || rpm_exists(rpm:"mod_ssl-", release:"MDK9.0") )
  86. {
  87.  set_kb_item(name:"CAN-2002-1157", value:TRUE);
  88. }
  89.