home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-069.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:069
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14168);
  12.  script_bugtraq_id(10172);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2004-0403");
  15.  
  16.  name["english"] = "MDKSA-2004:069: ipsec-tools";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:069 (ipsec-tools).
  22.  
  23.  
  24. A vulnerability in racoon prior to version 20040408a would allow a remote
  25. attacker to cause a DoS (memory consumption) via an ISAKMP packet with a large
  26. length field.
  27. Another vulnerability in racoon was discovered where, when using RSA signatures,
  28. racoon would validate the X.509 certificate but would not validate the
  29. signature. This can be exploited by an attacker sending a valid and trusted
  30. X.509 certificate and any private key. Using this, they could perform a
  31. man-in-the-middle attack and initiate an unauthorized connection. This has been
  32. fixed in ipsec-tools 0.3.3.
  33. The updated packages contain patches backported from 0.3.3 to correct the
  34. problem.
  35.  
  36.  
  37. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:069
  38. Risk factor : High";
  39.  
  40.  
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the ipsec-tools package";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Mandrake Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  script_require_keys("Host/Mandrake/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"ipsec-tools-0.2.5-0.2.100mdk", release:"MDK10.0", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"libipsec-tools0-0.2.5-0.2.100mdk", release:"MDK10.0", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if (rpm_exists(rpm:"ipsec-tools-", release:"MDK10.0") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0403", value:TRUE);
  72. }
  73.