home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-191.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12323);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2002-0989");
  13.  
  14.  name["english"] = "RHSA-2002-191: gaim";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated gaim packages are now available for Red Hat Linux Advanced Server.
  21.   These updates fix a vulnerability in the default URL handler.
  22.  
  23.   Gaim is an all-in-one instant messaging client that lets you use a number
  24.   of
  25.   messaging protocols such as AIM, ICQ, and Yahoo, all at once.
  26.  
  27.   Versions of gaim prior to 0.59.1 contain a bug in the URL handler of
  28.   the manual browser option. A link can be carefully crafted to contain
  29.   an arbitrary shell script which will be executed if the user clicks on
  30.   the link.
  31.  
  32.   Users of gaim should update to these errata packages containing gaim
  33.   0.59.1 which is not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2002-191.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the gaim packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"gaim-0.59.1-0.2.1", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"gaim-", release:"RHEL2.1") )
  66. {
  67.  set_kb_item(name:"CVE-2002-0989", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2002-191", value:TRUE);
  71.