home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-019.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  90 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:019
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(14119);
12.  script_bugtraq_id(9836);
13.  script_version ("$Revision: 1.3 $");
14.  script_cve_id("CAN-2004-0150");
15.  
16.  name["english"] = "MDKSA-2004:019: python";
17.  
18.  script_name(english:name["english"]);
19.  
20.  desc["english"] = "
21. The remote host is missing the patch for the advisory MDKSA-2004:019 (python).
22.  
23.  
24. A buffer overflow in python 2.2's getaddrinfo() function was discovered by
25. Sebastian Schmidt. If python 2.2 is built without IPv6 support, an attacker
26. could configure their name server to let a hostname resolve to a special IPv6
27. address, which could contain a memory address where shellcode is placed. This
28. problem does not affect python versions prior to 2.2 or versions 2.2.2+, and it
29. also doesn't exist if IPv6 support is enabled.
30. The updated packages have been patched to correct the problem. Thanks to
31. Sebastian for both the discovery and patch.
32.  
33.  
34. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:019
35. Risk factor : High";
36.  
37.  
38.  
39.  script_description(english:desc["english"]);
40.  
41.  summary["english"] = "Check for the version of the python package";
42.  script_summary(english:summary["english"]);
43.  
44.  script_category(ACT_GATHER_INFO);
45.  
46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
47.  family["english"] = "Mandrake Local Security Checks";
48.  script_family(english:family["english"]);
49.  
50.  script_dependencies("ssh_get_info.nasl");
51.  script_require_keys("Host/Mandrake/rpm-list");
52.  exit(0);
53. }
54.  
55. include("rpm.inc");
56. if ( rpm_check( reference:"libpython2.2-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
57. {
58.  security_hole(0);
59.  exit(0);
60. }
61. if ( rpm_check( reference:"libpython2.2-devel-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
62. {
63.  security_hole(0);
64.  exit(0);
65. }
66. if ( rpm_check( reference:"python-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
67. {
68.  security_hole(0);
69.  exit(0);
70. }
71. if ( rpm_check( reference:"python-base-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
72. {
73.  security_hole(0);
74.  exit(0);
75. }
76. if ( rpm_check( reference:"python-docs-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
77. {
78.  security_hole(0);
79.  exit(0);
80. }
81. if ( rpm_check( reference:"tkinter-2.2.1-14.4.90mdk", release:"MDK9.0", yank:"mdk") )
82. {
83.  security_hole(0);
84.  exit(0);
85. }
86. if (rpm_exists(rpm:"python-", release:"MDK9.0") )
87. {
88.  set_kb_item(name:"CAN-2004-0150", value:TRUE);
89. }
90.