home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-099.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  82 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:099
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14081);
  12.  script_bugtraq_id(8594, 8595, 8596, 8597, 8600);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2003-0773", "CAN-2003-0774", "CAN-2003-0775", "CAN-2003-0776", "CAN-2003-0777", "CAN-2003-0778");
  15.  
  16.  name["english"] = "MDKSA-2003:099: sane";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2003:099 (sane).
  22.  
  23.  
  24. Several vulnerabilities were discovered in the saned daemon, a part of the sane
  25. package, which allows for a scanner to be used remotely. The IP address of the
  26. remote host is only checked after the first communication occurs, which causes
  27. the saned.conf restrictions to be ignored for the first connection. As well, a
  28. connection that is dropped early can cause Denial of Service issues due to a
  29. number of differing factors. Finally, a lack of error checking can cause various
  30. other unfavourable actions.
  31. The provided packages have been patched to correct the issues. sane, as
  32. distributed in Mandrake Linux 9.1 and higher, have versions where the fixes were
  33. applied upstream.
  34.  
  35.  
  36. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:099
  37. Risk factor : High";
  38.  
  39.  
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the sane package";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Mandrake Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys("Host/Mandrake/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"libsane1-1.0.9-3.3.90mdk", release:"MDK9.0", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"libsane1-devel-1.0.9-3.3.90mdk", release:"MDK9.0", yank:"mdk") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"sane-backends-1.0.9-3.3.90mdk", release:"MDK9.0", yank:"mdk") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if (rpm_exists(rpm:"sane-", release:"MDK9.0") )
  74. {
  75.  set_kb_item(name:"CAN-2003-0773", value:TRUE);
  76.  set_kb_item(name:"CAN-2003-0774", value:TRUE);
  77.  set_kb_item(name:"CAN-2003-0775", value:TRUE);
  78.  set_kb_item(name:"CAN-2003-0776", value:TRUE);
  79.  set_kb_item(name:"CAN-2003-0777", value:TRUE);
  80.  set_kb_item(name:"CAN-2003-0778", value:TRUE);
  81. }
  82.