home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-025.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:025
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14124);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2004-0189");
  14.  
  15.  name["english"] = "MDKSA-2004:025: squid";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:025 (squid).
  21.  
  22.  
  23. A vulnerability was discovered in squid version 2.5.STABLE4 and earlier with the
  24. processing of %-encoded characters in a URL. If a squid configuration uses ACLs
  25. (Access Control Lists), it is possible for a remote attacker to create URLs that
  26. would not be properly tested against squid's ACLs, potentially allowing clients
  27. to access URLs that would otherwise be disallowed.
  28. As well, the provided packages for Mandrake Linux 9.2 and 9.1 include a new
  29. Access Control type called 'urllogin' which can be used to protect vulnerable
  30. Microsoft Internet Explorer clients from accessing URLs that contain login
  31. information. While this Access Control type is available, it is not used in the
  32. default configuration.
  33. The updated packages are patched to protect against these vulnerabilities.
  34.  
  35.  
  36. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:025
  37. Risk factor : High";
  38.  
  39.  
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the squid package";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Mandrake Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys("Host/Mandrake/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"squid-2.5.STABLE4-1.100mdk", release:"MDK10.0", yank:"mdk") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"squid-2.5.STABLE1-7.1.91mdk", release:"MDK9.1", yank:"mdk") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"squid-2.5.STABLE3-3.1.92mdk", release:"MDK9.2", yank:"mdk") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if (rpm_exists(rpm:"squid-", release:"MDK10.0")
  74.  || rpm_exists(rpm:"squid-", release:"MDK9.1")
  75.  || rpm_exists(rpm:"squid-", release:"MDK9.2") )
  76. {
  77.  set_kb_item(name:"CAN-2004-0189", value:TRUE);
  78. }
  79.