home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-013.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12351);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2003-0015");
  13.  
  14.  name["english"] = "RHSA-2003-013: cvs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated CVS packages are now available for Red Hat Linux Advanced Server.
  21.   These updates fix a vulnerability which would permit arbitrary command
  22.   execution on servers configured to allow anonymous read-only access.
  23.  
  24.   [Updated 06 Feb 2003]
  25.   Added fixed packages for Advanced Workstation 2.1
  26.  
  27.   CVS is a version control system frequently used to manage source code
  28.   repositories. During an audit of the CVS sources, Stefan Esser discovered
  29.   an exploitable double-free bug in the CVS server.
  30.  
  31.   On servers which are configured to allow anonymous read-only access, this
  32.   bug could be used by anonymous users to gain write privileges. Users with
  33.   CVS write privileges can then use the Update-prog and Checkin-prog features
  34.   to execute arbitrary commands on the server.
  35.  
  36.   All users of CVS are advised to upgrade to these packages which
  37.   contain patches to correct the double-free bug.
  38.  
  39.   Our thanks go to Stefan Esser of e-matters for reporting this issue to us.
  40.  
  41.  
  42.  
  43.  
  44. Solution : http://rhn.redhat.com/errata/RHSA-2003-013.html
  45. Risk factor : High';
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the cvs packages";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Red Hat Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  
  60.  script_require_keys("Host/RedHat/rpm-list");
  61.  exit(0);
  62. }
  63.  
  64. include("rpm.inc");
  65. if ( rpm_check( reference:"cvs-1.11.1p1-8.7", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"cvs-", release:"RHEL2.1") )
  72. {
  73.  set_kb_item(name:"CVE-2003-0015", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2003-013", value:TRUE);
  77.