home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-024.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:024
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14123);
  12.  script_bugtraq_id(9952);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2004-0176", "CAN-2004-0365", "CAN-2004-0367");
  15.  
  16.  name["english"] = "MDKSA-2004:024: ethereal";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:024 (ethereal).
  22.  
  23.  
  24. A number of serious issues have been discovered in versions of Ethereal prior to
  25. 0.10.2. Stefan Esser discovered thirteen buffer overflows in the NetFlow, IGAP,
  26. EIGRP, PGM, IrDA, BGP, ISUP, and TCAP dissectors. Jonathan Heusser discovered
  27. that a carefully-crafted RADIUS packet could cause Ethereal to crash. It was
  28. also found that a zero-length Presentation protocol selector could make Ethereal
  29. crash. Finally, a corrupt color filter file could cause a segmentation fault. It
  30. is possible, through the exploitation of some of these vulnerabilities, to cause
  31. Ethereal to crash or run arbitrary code by injecting a malicious, malformed
  32. packet onto the wire, by convincing someone to read a malformed packet trace
  33. file, or by creating a malformed color filter file.
  34. The updated packages bring Ethereal to version 0.10.3 which is not vulnerable to
  35. these issues.
  36.  
  37.  
  38. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:024
  39. Risk factor : High";
  40.  
  41.  
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the ethereal package";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Mandrake Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  script_require_keys("Host/Mandrake/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"ethereal-0.10.3-0.1.91mdk", release:"MDK9.1", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"ethereal-0.10.3-0.1.92mdk", release:"MDK9.2", yank:"mdk") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if (rpm_exists(rpm:"ethereal-", release:"MDK9.1")
  71.  || rpm_exists(rpm:"ethereal-", release:"MDK9.2") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0176", value:TRUE);
  74.  set_kb_item(name:"CAN-2004-0365", value:TRUE);
  75.  set_kb_item(name:"CAN-2004-0367", value:TRUE);
  76. }
  77.