home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-122.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12633);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-0384");
  13.  
  14.  name["english"] = "RHSA-2002-122: gaim";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated gaim packages are now available for Red Hat Linux Advanced Server.
  21.   These updates fix a buffer overflow in the Jabber plug-in module.
  22.  
  23.   Gaim is an instant messaging client based on the published TOC protocol
  24.   from AOL. Versions of gaim prior to 0.58 contain a buffer overflow in the
  25.   Jabber plug-in module.
  26.  
  27.   Users of gaim should update to these errata packages containing gaim
  28.   0.59 which is not vulnerable to this issue.
  29.  
  30.   Please note that gaim version 0.57 had an additional security problem
  31.   which has been fixed in version 0.58 (CAN-2002-0377); however, Red Hat
  32.   Linux Advanced Server did not ship with version 0.57 and was not vulnerable
  33.   to this issue.
  34.  
  35.   [update 14 Aug 2002]
  36.   Previous packages pushed were not signed, this update replaces the packages
  37.   with signed versions
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2002-122.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the gaim packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"gaim-0.59-0.2.1.1", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"gaim-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CVE-2002-0384", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2002-122", value:TRUE);
  75.