home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-173.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  88 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12320);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2002-0391");
  13.  
  14.  name["english"] = "RHSA-2002-173: krb";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Kerberos 5 packages are now available for Red Hat LInux Advanced
  21.   Server. These updates fix a buffer overflow in the XDR decoder.
  22.  
  23.   Sun RPC is a remote procedure call framework which allows clients to invoke
  24.   procedures in a server process over a network. XDR is a mechanism for
  25.   encoding data structures for use with RPC.
  26.  
  27.   The Kerberos 5 network authentication system contains an RPC library which
  28.   includes an XDR decoder derived from Sun\'s RPC implementation. The Sun
  29.   implementation was recently demonstrated to be vulnerable to a heap
  30.   overflow. It is believed that the attacker needs to be able to
  31.   authenticate to the kadmin daemon for this attack to be successful. No
  32.   exploits are known to currently exist.
  33.  
  34.   All users should upgrade to these errata packages which contain an updated
  35.   version of Kerberos 5 which is not vulnerable to this issue.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2002-173.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the krb packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"krb5-devel-1.2.2-14", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"krb5-libs-1.2.2-14", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"krb5-server-1.2.2-14", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"krb5-workstation-1.2.2-14", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81.  
  82. if ( rpm_exists(rpm:"krb-", release:"RHEL2.1") )
  83. {
  84.  set_kb_item(name:"CVE-2002-0391", value:TRUE);
  85. }
  86.  
  87. set_kb_item(name:"RHSA-2002-173", value:TRUE);
  88.