home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-136.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12310);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2002-0653");
  13.  
  14.  name["english"] = "RHSA-2002-136: mod_ssl";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated mod_ssl packages are now available for Red Hat Advanced Server.
  21.   These updates incorporate a fix for an incorrect bounds check in versions
  22.   of mod_ssl up to and including version 2.8.9.
  23.  
  24.   The mod_ssl module provides strong cryptography for the Apache Web
  25.   server via the Secure Sockets Layer (SSL) and Transport Layer Security
  26.   (TLS) protocols. Versions of mod_ssl prior to 2.8.10 are subject to a
  27.   single NULL overflow that can cause arbitrary code execution.
  28.  
  29.   In order to exploit this vulnerability, the Apache Web server has to be
  30.   configured to allow overriding of configuration settings on a per-directory
  31.   basis, and untrusted local users must be able to modify a directory in
  32.   which the server is configured to allow overriding. The local attacker may
  33.   then become the user that Apache is running as (usually \'www\' or \'nobody\').
  34.  
  35.   Note that regardless of this bug, local users can obtain the same
  36.   privileges if the server is configured to allow them to create CGI scripts
  37.   which run as the Web server user, or if PHP is enabled but not configured
  38.   in "safe mode".
  39.  
  40.   The errata packages contain versions of mod_ssl that have been patched and
  41.   are not vulnerable to this issue.
  42.  
  43.   Please note that you must restart the httpd daemon to use the updated
  44.   module. For instructions on doing this, see the bottom of the Solutions
  45.   section below.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2002-136.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the mod_ssl packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"mod_ssl-2.8.7-6", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"mod_ssl-", release:"RHEL2.1") )
  78. {
  79.  set_kb_item(name:"CVE-2002-0653", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2002-136", value:TRUE);
  83.