home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-114.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  78 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:114
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14096);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2003-0925", "CAN-2003-0926", "CAN-2003-0927");
  14.  
  15.  name["english"] = "MDKSA-2003:114: ethereal";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2003:114 (ethereal).
  21.  
  22.  
  23. A number of vulnerabilities were discovered in ethereal that, if exploited,
  24. could be used to make ethereal crash or run arbitrary code by injecting
  25. malicious malformed packets onto the wire or by convincing someone to read a
  26. malformed packet trace file.
  27. A buffer overflow allows attackers to cause a DoS (Denial of Service) and
  28. possibly execute arbitrary code using a malformed GTP MSISDN string
  29. (CAN-2003-0925).
  30. Likewise, a DoS can be caused by using malformed ISAKMP or MEGACO packets
  31. (CAN-2003-0926).
  32. Finally, a heap-based buffer overflow allows attackers to cause a DoS or execute
  33. arbitrary code using the SOCKS dissector (CAN-2003-0927).
  34. All three vulnerabilities affect all versions of Ethereal up to and including
  35. 0.9.15. This update provides 0.9.16 which corrects all of these issues. Also
  36. note that each vulnerability can be exploited by a remote attacker.
  37.  
  38.  
  39. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:114
  40. Risk factor : High";
  41.  
  42.  
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the ethereal package";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Mandrake Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  script_require_keys("Host/Mandrake/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"ethereal-0.9.16-2.1.91mdk", release:"MDK9.1", yank:"mdk") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"ethereal-0.9.16-2.1.92mdk", release:"MDK9.2", yank:"mdk") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if (rpm_exists(rpm:"ethereal-", release:"MDK9.1")
  72.  || rpm_exists(rpm:"ethereal-", release:"MDK9.2") )
  73. {
  74.  set_kb_item(name:"CAN-2003-0925", value:TRUE);
  75.  set_kb_item(name:"CAN-2003-0926", value:TRUE);
  76.  set_kb_item(name:"CAN-2003-0927", value:TRUE);
  77. }
  78.