home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-124.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12303);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2002-0382");
  13.  
  14.  name["english"] = "RHSA-2002-124: xchat";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   A security issue in XChat allows a malicious server to execute arbitrary
  21.   commands.
  22.  
  23.   XChat is a popular cross-platform IRC client.
  24.  
  25.   Versions of XChat prior to 1.8.9 do not filter the response from an IRC
  26.   server when a /dns query is executed. Because XChat resolves hostnames by
  27.   passing the configured resolver and hostname to a shell, an IRC server may
  28.   return a maliciously formatted response that executes arbitrary commands
  29.   with the privileges of the user running XChat.
  30.  
  31.   All users of XChat are advised to update to these errata packages
  32.   containing XChat version 1.8.9 which is not vulnerable to this issue.
  33.  
  34.   [update 14 Aug 2002]
  35.   Previous packages pushed were not signed, this update replaces the packages
  36.   with signed versions
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2002-124.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the xchat packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"xchat-1.8.9-1.21as.1", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67.  
  68. if ( rpm_exists(rpm:"xchat-", release:"RHEL2.1") )
  69. {
  70.  set_kb_item(name:"CVE-2002-0382", value:TRUE);
  71. }
  72.  
  73. set_kb_item(name:"RHSA-2002-124", value:TRUE);
  74.