home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-059.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:059
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14158);
  12.  script_version ("$Revision: 1.2 $");
  13.  script_cve_id("CAN-2004-0541");
  14.  
  15.  name["english"] = "MDKSA-2004:059: squid";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:059 (squid).
  21.  
  22.  
  23. A vulnerability exists in squid's NTLM authentication helper. This buffer
  24. overflow can be exploited by a remote attacker by sending an overly long
  25. password, thus overflowing the buffer and granting the ability to execute
  26. arbitrary code. This can only be exploited, however, if NTLM authentication is
  27. used. NTLM authentication is built by default in Mandrakelinux packages, but is
  28. not enabled in the default configuration.
  29. The vulnerability exists in 2.5.*-STABLE and 3.*-PRE. The provided packages are
  30. patched to fix this problem.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:059
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the squid package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"squid-2.5.STABLE4-1.2.100mdk", release:"MDK10.0", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"squid-2.5.STABLE1-7.2.91mdk", release:"MDK9.1", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"squid-2.5.STABLE3-3.2.92mdk", release:"MDK9.2", yank:"mdk") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if (rpm_exists(rpm:"squid-", release:"MDK10.0")
  71.  || rpm_exists(rpm:"squid-", release:"MDK9.1")
  72.  || rpm_exists(rpm:"squid-", release:"MDK9.2") )
  73. {
  74.  set_kb_item(name:"CAN-2004-0541", value:TRUE);
  75. }
  76.