home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2002-302.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  90 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12344);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-1377");
  13.  
  14.  name["english"] = "RHSA-2002-302: vim";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated VIM packages are available for Red Hat Linux Advanced Server.
  21.   These updates resolve a security issue when opening a specially-crafted
  22.   text
  23.   file.
  24.  
  25.   [Updated 06 Feb 2003]
  26.   Added fixed packages for Advanced Workstation 2.1
  27.  
  28.   VIM (VIsual editor iMproved) is a version of the vi editor.
  29.  
  30.   VIM allows a user to set the modeline differently for each edited text
  31.   file by placing special comments in the files. Georgi Guninski found that
  32.   these comments can be carefully crafted in order to call external programs.
  33.   This could allow an attacker to create a text file such that when it is
  34.   opened arbitrary commands are executed.
  35.  
  36.   Users of VIM are advised to upgrade to these errata packages which have
  37.   been patched to disable the usage of dangerous funtions in modelines.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2002-302.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the vim packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"vim-common-6.0-7.15", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"vim-enhanced-6.0-7.15", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"vim-minimal-6.0-7.15", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"vim-X11-6.0-7.15", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83.  
  84. if ( rpm_exists(rpm:"vim-", release:"RHEL2.1") )
  85. {
  86.  set_kb_item(name:"CVE-2002-1377", value:TRUE);
  87. }
  88.  
  89. set_kb_item(name:"RHSA-2002-302", value:TRUE);
  90.