home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-291.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  86 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12341);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2002-1355", "CAN-2002-1356");
  13.  
  14.  name["english"] = "RHSA-2002-291: ethereal";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Ethereal packages are available which fix various security issues.
  21.  
  22.   [Updated 06 Feb 2003]
  23.   Added fixed packages for Advanced Workstation 2.1
  24.  
  25.   Ethereal is a package designed for monitoring network traffic on your
  26.   system. Several security issues have been found in the Ethereal packages
  27.   distributed with Red Hat Linux Advanced Server 2.1.
  28.  
  29.   Multiple errors involving signed integers in the BGP dissector in Ethereal
  30.   0.9.7 and earlier allow remote attackers to cause a denial of service
  31.   (infinite loop) via malformed messages. This problem was discovered by
  32.   Silvio Cesare. The Common Vulnerabilities and Exposures project
  33.   (cve.mitre.org) has assigned the name CAN-2002-1355 to this issue.
  34.  
  35.   Ethereal 0.9.7 and earlier allows remote attackers to cause a denial
  36.   of service (crash) and possibly execute arbitrary code via malformed
  37.   packets to the LMP, PPP, or TDS dissectors. The Common Vulnerabilities and
  38.   Exposures project (cve.mitre.org) has assigned the name CAN-2002-1356 to
  39.   this issue.
  40.  
  41.   Users of Ethereal should update to the errata packages containing Ethereal
  42.   version 0.9.8 which is not vulnerable to these issues.
  43.  
  44.  
  45.  
  46.  
  47. Solution : http://rhn.redhat.com/errata/RHSA-2002-291.html
  48. Risk factor : High';
  49.  
  50.  script_description(english:desc["english"]);
  51.  
  52.  summary["english"] = "Check for the version of the ethereal packages";
  53.  script_summary(english:summary["english"]);
  54.  
  55.  script_category(ACT_GATHER_INFO);
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  58.  family["english"] = "Red Hat Local Security Checks";
  59.  script_family(english:family["english"]);
  60.  
  61.  script_dependencies("ssh_get_info.nasl");
  62.  
  63.  script_require_keys("Host/RedHat/rpm-list");
  64.  exit(0);
  65. }
  66.  
  67. include("rpm.inc");
  68. if ( rpm_check( reference:"ethereal-0.9.8-0.AS21.0", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"ethereal-gnome-0.9.8-0.AS21.0", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78.  
  79. if ( rpm_exists(rpm:"ethereal-", release:"RHEL2.1") )
  80. {
  81.  set_kb_item(name:"CAN-2002-1355", value:TRUE);
  82.  set_kb_item(name:"CAN-2002-1356", value:TRUE);
  83. }
  84.  
  85. set_kb_item(name:"RHSA-2002-291", value:TRUE);
  86.