home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-072.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  68 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:072
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14055);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2003-0251");
  14.  
  15.  name["english"] = "MDKSA-2003:072: ypserv";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2003:072 (ypserv).
  21.  
  22.  
  23. A vulnerability was found in versions of ypserv prior to version 2.7. If a
  24. malicious client were to query ypserv via TCP and subsequently ignore the
  25. server's response, ypserv will block attempting to send the reply. The result is
  26. that ypserv will fail to respond to other client requests. ypserv 2.7 and above
  27. have been altered to fork a child for each client request, which prevents any
  28. one request from causing the server to block.
  29.  
  30.  
  31. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:072
  32. Risk factor : High";
  33.  
  34.  
  35.  
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Check for the version of the ypserv package";
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  44.  family["english"] = "Mandrake Local Security Checks";
  45.  script_family(english:family["english"]);
  46.  
  47.  script_dependencies("ssh_get_info.nasl");
  48.  script_require_keys("Host/Mandrake/rpm-list");
  49.  exit(0);
  50. }
  51.  
  52. include("rpm.inc");
  53. if ( rpm_check( reference:"ypserv-2.8-1.1mdk", release:"MDK8.2", yank:"mdk") )
  54. {
  55.  security_hole(0);
  56.  exit(0);
  57. }
  58. if ( rpm_check( reference:"ypserv-2.8-1.1mdk", release:"MDK9.0", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if (rpm_exists(rpm:"ypserv-", release:"MDK8.2")
  64.  || rpm_exists(rpm:"ypserv-", release:"MDK9.0") )
  65. {
  66.  set_kb_item(name:"CAN-2003-0251", value:TRUE);
  67. }
  68.