home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-216.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12327);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2002-1174", "CAN-2002-1175");
  13.  
  14.  name["english"] = "RHSA-2002-216: fetchmail";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Fetchmail packages are available for Red Hat Linux Advanced Server
  21.   which close a remotely-exploitable vulnerability in unpatched versions of
  22.   Fetchmail prior to 6.1.0.
  23.  
  24.   Fetchmail is a remote mail retrieval and forwarding utility intended for
  25.   use over on-demand TCP/IP links such as SLIP and PPP connections. Two bugs
  26.   have been found in the header parsing code in versions of Fetchmail prior
  27.   to 6.1.0.
  28.  
  29.   The first bug allows a remote attacker to crash Fetchmail by sending a
  30.   carefully crafted DNS packet. The second bug allows a remote attacker to
  31.   carefully craft an email in such a way that when it is parsed by Fetchmail
  32.   a heap overflow occurs, allowing remote arbitrary code execution.
  33.  
  34.   Both of these bugs are only exploitable if Fetchmail is being used in
  35.   multidrop mode (using the "multiple-local-recipients" feature).
  36.  
  37.   All users of Fetchmail are advised to upgrade to the errata packages
  38.   containing a backported fix which is not vulnerable to these issues.
  39.  
  40.  
  41.  
  42.  
  43. Solution : http://rhn.redhat.com/errata/RHSA-2002-216.html
  44. Risk factor : High';
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Check for the version of the fetchmail packages";
  49.  script_summary(english:summary["english"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  54.  family["english"] = "Red Hat Local Security Checks";
  55.  script_family(english:family["english"]);
  56.  
  57.  script_dependencies("ssh_get_info.nasl");
  58.  
  59.  script_require_keys("Host/RedHat/rpm-list");
  60.  exit(0);
  61. }
  62.  
  63. include("rpm.inc");
  64. if ( rpm_check( reference:"fetchmail-5.9.0-20", release:"RHEL2.1") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if ( rpm_check( reference:"fetchmailconf-5.9.0-20", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74.  
  75. if ( rpm_exists(rpm:"fetchmail-", release:"RHEL2.1") )
  76. {
  77.  set_kb_item(name:"CAN-2002-1174", value:TRUE);
  78.  set_kb_item(name:"CAN-2002-1175", value:TRUE);
  79. }
  80.  
  81. set_kb_item(name:"RHSA-2002-216", value:TRUE);
  82.