home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-046.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  4KB  |  127 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:046-1
5. #
6.  
7.  
8. if ( ! defined_func("bn_random") ) exit(0);
9. if(description)
10. {
11.  script_id(14145);
12.  script_version ("$Revision: 1.4 $");
13.  script_bugtraq_id(9571);
14.  script_cve_id("CAN-2003-0020", "CAN-2003-0987", "CAN-2003-0993", "CAN-2004-0174");
15.  
16.  name["english"] = "MDKSA-2004:046-1: apache-mod_perl";
17.  
18.  script_name(english:name["english"]);
19.  
20.  desc["english"] = "
21. The remote host is missing the patch for the advisory MDKSA-2004:046-1 (apache-mod_perl).
22.  
23.  
24. Four security vulnerabilities were fixed with the 1.3.31 release of Apache. All
25. of these issues have been backported and applied to the provided packages.
26. Thanks to Ralf Engelschall of OpenPKG for providing the patches.
27. Apache 1.3 prior to 1.3.30 did not filter terminal escape sequences from its
28. error logs. This could make it easier for attackers to insert those sequences
29. into the terminal emulators of administrators viewing the error logs that
30. contain vulnerabilities related to escape sequence handling (CAN-2003-0020).
31. mod_digest in Apache 1.3 prior to 1.3.31 did not properly verify the nonce of a
32. client response by using an AuthNonce secret. Apache now verifies the nonce
33. returned in the client response to check whether it was issued by itself by
34. means of a 'AuthDigestRealmSeed' secret exposed as an MD5 checksum
35. (CAN-2003-0987).
36. mod_acces in Apache 1.3 prior to 1.3.30, when running on big-endian 64-bit
37. platforms, did not properly parse Allow/Deny rules using IP addresses without a
38. netmask. This could allow a remote attacker to bypass intended access
39. restrictions (CAN-2003-0993).
40. Apache 1.3 prior to 1.3.30, when using multiple listening sockets on certain
41. platforms, allows a remote attacker to cause a DoS by blocking new connections
42. via a short-lived connection on a rarely-accessed listening socket
43. (CAN-2004-0174). While this particular vulnerability does not affect Linux, we
44. felt it prudent to include the fix.
45. Update:
46. Due to the changes in mod_digest.so, mod_perl needed to be rebuilt against the
47. patched Apache packages in order for httpd-perl to properly load the module. The
48. appropriate mod_perl packages have been rebuilt and are now available.
49.  
50.  
51. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:046-1
52. Risk factor : High";
53.  
54.  
55.  
56.  script_description(english:desc["english"]);
57.  
58.  summary["english"] = "Check for the version of the apache-mod_perl package";
59.  script_summary(english:summary["english"]);
60.  
61.  script_category(ACT_GATHER_INFO);
62.  
63.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
64.  family["english"] = "Mandrake Local Security Checks";
65.  script_family(english:family["english"]);
66.  
67.  script_dependencies("ssh_get_info.nasl");
68.  script_require_keys("Host/Mandrake/rpm-list");
69.  exit(0);
70. }
71.  
72. include("rpm.inc");
73. if ( rpm_check( reference:"HTML-Embperl-1.3.29_1.3.6-3.1.100mdk", release:"MDK10.0", yank:"mdk") )
74. {
75.  security_hole(0);
76.  exit(0);
77. }
78. if ( rpm_check( reference:"HTML-Embperl-1.3.27_1.3.4-7.1.91mdk", release:"MDK9.1", yank:"mdk") )
79. {
80.  security_hole(0);
81.  exit(0);
82. }
83. if ( rpm_check( reference:"apache-mod_perl-1.3.27_1.27-7.1.91mdk", release:"MDK9.1", yank:"mdk") )
84. {
85.  security_hole(0);
86.  exit(0);
87. }
88. if ( rpm_check( reference:"mod_perl-common-1.3.27_1.27-7.1.91mdk", release:"MDK9.1", yank:"mdk") )
89. {
90.  security_hole(0);
91.  exit(0);
92. }
93. if ( rpm_check( reference:"mod_perl-devel-1.3.27_1.27-7.1.91mdk", release:"MDK9.1", yank:"mdk") )
94. {
95.  security_hole(0);
96.  exit(0);
97. }
98. if ( rpm_check( reference:"HTML-Embperl-1.3.28_1.3.4-1.1.92mdk", release:"MDK9.2", yank:"mdk") )
99. {
100.  security_hole(0);
101.  exit(0);
102. }
103. if ( rpm_check( reference:"apache-mod_perl-1.3.28_1.28-1.1.92mdk", release:"MDK9.2", yank:"mdk") )
104. {
105.  security_hole(0);
106.  exit(0);
107. }
108. if ( rpm_check( reference:"mod_perl-common-1.3.28_1.28-1.1.92mdk", release:"MDK9.2", yank:"mdk") )
109. {
110.  security_hole(0);
111.  exit(0);
112. }
113. if ( rpm_check( reference:"mod_perl-devel-1.3.28_1.28-1.1.92mdk", release:"MDK9.2", yank:"mdk") )
114. {
115.  security_hole(0);
116.  exit(0);
117. }
118. if (rpm_exists(rpm:"apache-mod_perl-", release:"MDK10.0")
119.  || rpm_exists(rpm:"apache-mod_perl-", release:"MDK9.1")
120.  || rpm_exists(rpm:"apache-mod_perl-", release:"MDK9.2") )
121. {
122.  set_kb_item(name:"CAN-2003-0020", value:TRUE);
123.  set_kb_item(name:"CAN-2003-0987", value:TRUE);
124.  set_kb_item(name:"CAN-2003-0993", value:TRUE);
125.  set_kb_item(name:"CAN-2004-0174", value:TRUE);
126. }
127.