home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-070.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:070-1
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14820);
  12.  script_version ("$Revision: 1.6 $");
  13.  script_bugtraq_id(10611);
  14.  script_cve_id("CAN-2004-0590");
  15.  
  16.  name["english"] = "MDKSA-2004:070-1: super-freeswan";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2004:070-1 (super-freeswan).
  22.  
  23.  
  24. Thomas Walpuski discovered a vulnerability in the X.509 handling of
  25. super-freeswan, openswan, strongSwan, and FreeS/WAN with the X.509 patch
  26. applied. This vulnerability allows an attacker to make up their own Certificate
  27. Authority that can allow them to impersonate the identity of a valid DN. As
  28. well, another hole exists in the CA checking code that could create an endless
  29. loop in certain instances.
  30. Mandrakesoft encourages all users who use FreeS/WAN or super-freeswan to upgrade
  31. to the updated packages which are patched to correct these flaws.
  32. Update:
  33. Due to a build error, the super-freeswan packages did not include the pluto
  34. program. The updated packages fix this error.
  35.  
  36.  
  37. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:070-1
  38. Risk factor : High";
  39.  
  40.  
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the super-freeswan package";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Mandrake Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  script_require_keys("Host/Mandrake/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"super-freeswan-1.99.8-8.2.100mdk", release:"MDK10.0", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"super-freeswan-doc-1.99.8-8.2.100mdk", release:"MDK10.0", yank:"mdk") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if (rpm_exists(rpm:"super-freeswan-", release:"MDK10.0") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0590", value:TRUE);
  72. }
  73.