home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2004-112.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  70 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2004:112
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(15547);
  12.  script_version ("$Revision: 1.1 $");
  13.  script_cve_id("CAN-2004-0918");
  14.  
  15.  name["english"] = "MDKSA-2004:112: squid";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The remote host is missing the patch for the advisory MDKSA-2004:112 (squid).
  21.  
  22.  
  23. iDEFENSE discovered a Denial of Service vulnerability in squid version
  24. 2.5.STABLE6 and previous. The problem is due to an ASN1 parsing error where
  25. certain header length combinations can slip through the validations performed by
  26. the ASN1 parser, leading to the server assuming there is heap corruption or some
  27. other exceptional condition, and closing all current connections then
  28. restarting.
  29. Squid 2.5.STABLE7 has been released to address this issue; the provided packages
  30. are patched to fix the issue.
  31.  
  32.  
  33. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:112
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Check for the version of the squid package";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  46.  family["english"] = "Mandrake Local Security Checks";
  47.  script_family(english:family["english"]);
  48.  
  49.  script_dependencies("ssh_get_info.nasl");
  50.  script_require_keys("Host/Mandrake/rpm-list");
  51.  exit(0);
  52. }
  53.  
  54. include("rpm.inc");
  55. if ( rpm_check( reference:"squid-2.5.STABLE4-2.2.100mdk", release:"MDK10.0", yank:"mdk") )
  56. {
  57.  security_hole(0);
  58.  exit(0);
  59. }
  60. if ( rpm_check( reference:"squid-2.5.STABLE3-3.4.92mdk", release:"MDK9.2", yank:"mdk") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if (rpm_exists(rpm:"squid-", release:"MDK10.0")
  66.  || rpm_exists(rpm:"squid-", release:"MDK9.2") )
  67. {
  68.  set_kb_item(name:"CAN-2004-0918", value:TRUE);
  69. }
  70.