home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-123.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12302);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-0363");
  13.  
  14.  name["english"] = "RHSA-2002-123: ghostscript";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated packages are available for GNU Ghostscript, which fix a
  21.   vulnerability found during PostScript interpretation.
  22.  
  23.   Ghostscript is a program for displaying PostScript files or printing them
  24.   to non-PostScript printers.
  25.  
  26.   An untrusted PostScript file can cause ghostscript to execute arbitrary
  27.   commands due to insufficient checking. Since GNU Ghostscript is often used
  28.   during the course of printing a document (and is run as user \'lp\'), all
  29.   users should install these fixed packages.
  30.  
  31.   The problem is fixed in the 6.53 source release of GNU Ghostscript, and the
  32.   fix has been backported and applied to the packages referenced by this
  33.   advisory.
  34.  
  35.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  36.   assigned the name CAN-2002-0363 to this issue.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2002-123.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the ghostscript packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"ghostscript-6.51-16.2", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67.  
  68. if ( rpm_exists(rpm:"ghostscript-", release:"RHEL2.1") )
  69. {
  70.  set_kb_item(name:"CVE-2002-0363", value:TRUE);
  71. }
  72.  
  73. set_kb_item(name:"RHSA-2002-123", value:TRUE);
  74.