home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-170.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  100 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12319);
11.  script_version ("$Revision: 1.4 $");
12.  script_cve_id("CAN-2002-0821", "CAN-2002-0822", "CAN-2002-0834", "CVE-2002-0402", "CVE-2002-0403", "CVE-2002-0404");
13.  
14.  name["english"] = "RHSA-2002-170: ethereal";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated ethereal packages are available which fix several security problems.
21.  
22.   Ethereal is a package designed for monitoring network traffic on your
23.   system. Several security issues have been found in the Ethereal packages
24.   distributed with Red Hat Linux Advanced Server:
25.  
26.   Buffer overflow in Ethereal 0.9.5 and earlier allows remote attackers to
27.   cause a denial of service or execute arbitrary code via the ISIS dissector.
28.   (CAN-2002-0834)
29.  
30.   Buffer overflows in Ethereal 0.9.4 and earlier allows remote attackers
31.   to cause a denial of service or execute arbitrary code via (1) the BGP
32.   dissector, or (2) the WCP dissector. (CAN-2002-0821)
33.  
34.   Ethereal 0.9.4 and earlier allows remote attackers to cause a denial
35.   of service and possibly excecute arbitrary code via the (1) SOCKS, (2)
36.   RSVP, (3) AFS, or (4) LMP dissectors, which can be caused to core
37.   dump (CAN-2002-0822)
38.  
39.   A buffer overflow in the X11 dissector in Ethereal before 0.9.4 allows
40.   remote attackers to cause a denial of service (crash) and possibly
41.   execute arbitrary code while Ethereal is parsing keysyms. (CAN-2002-0402)
42.  
43.   The DNS dissector in Ethereal before 0.9.4 allows remote attackers to
44.   cause a denial of service (CPU consumption) via a malformed packet
45.   that causes Ethereal to enter an infinite loop. (CAN-2002-0403)
46.  
47.   A vulnerability in the GIOP dissector in Ethereal before 0.9.4 allows
48.   remote attackers to cause a denial of service (memory consumption).
49.   (CAN-2002-0404)
50.  
51.   Users of Ethereal should update to the errata packages containing Ethereal
52.   version 0.9.6 which is not vulnerable to these issues.
53.  
54.  
55.  
56.  
57. Solution : http://rhn.redhat.com/errata/RHSA-2002-170.html
58. Risk factor : High';
59.  
60.  script_description(english:desc["english"]);
61.  
62.  summary["english"] = "Check for the version of the ethereal packages";
63.  script_summary(english:summary["english"]);
64.  
65.  script_category(ACT_GATHER_INFO);
66.  
67.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
68.  family["english"] = "Red Hat Local Security Checks";
69.  script_family(english:family["english"]);
70.  
71.  script_dependencies("ssh_get_info.nasl");
72.  
73.  script_require_keys("Host/RedHat/rpm-list");
74.  exit(0);
75. }
76.  
77. include("rpm.inc");
78. if ( rpm_check( reference:"ethereal-0.9.6-0.AS21.0", release:"RHEL2.1") )
79. {
80.  security_hole(0);
81.  exit(0);
82. }
83. if ( rpm_check( reference:"ethereal-gnome-0.9.6-0.AS21.0", release:"RHEL2.1") )
84. {
85.  security_hole(0);
86.  exit(0);
87. }
88.  
89. if ( rpm_exists(rpm:"ethereal-", release:"RHEL2.1") )
90. {
91.  set_kb_item(name:"CAN-2002-0821", value:TRUE);
92.  set_kb_item(name:"CAN-2002-0822", value:TRUE);
93.  set_kb_item(name:"CAN-2002-0834", value:TRUE);
94.  set_kb_item(name:"CVE-2002-0402", value:TRUE);
95.  set_kb_item(name:"CVE-2002-0403", value:TRUE);
96.  set_kb_item(name:"CVE-2002-0404", value:TRUE);
97. }
98.  
99. set_kb_item(name:"RHSA-2002-170", value:TRUE);
100.