home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-027.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  69 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:027
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14126);
  12.  script_bugtraq_id(10072);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2004-0155");
  15.  
  16.  name["english"] = "MDKSA-2004:027: ipsec-tools";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:027 (ipsec-tools).
  22.  
  23.  
  24. A very serious security flaw was discovered by Ralf Spenneberg in racoon, the
  25. IKE daemon of the KAME-tools. Racoon does not very the RSA signature during
  26. phase one of a connection using either main or aggressive mode. Only the
  27. certificate of the client is verified, the certificate is not used to verify the
  28. client's signature.
  29. All versions of ipsec-tools prior to 0.2.5 and 0.3rc5 are vulnerable to this
  30. issue. The provided package updates ipsec-tools to 0.2.5.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:027
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the ipsec-tools package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"ipsec-tools-0.2.5-0.1.100mdk", release:"MDK10.0", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"libipsec-tools0-0.2.5-0.1.100mdk", release:"MDK10.0", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if (rpm_exists(rpm:"ipsec-tools-", release:"MDK10.0") )
  66. {
  67.  set_kb_item(name:"CAN-2004-0155", value:TRUE);
  68. }
  69.