home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-030.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12357);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2002-1405");
  13.  
  14.  name["english"] = "RHSA-2003-030: lynx";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Lynx packages fix an error in the way Lynx parses its command line
  21.   arguments which can lead to faked headers being sent to a Web server.
  22.  
  23.   Lynx is a character-cell Web browser, suitable for running on terminals
  24.   such as the VT100.
  25.  
  26.   Lynx constructs its HTTP queries from the command line (or WWW_HOME
  27.   environment variable) without regard to special characters such as carriage
  28.   returns or linefeeds. When given a URL containing such special characters,
  29.   extra headers could be inserted into the request. This could cause scripts
  30.   using Lynx to fetch data from the wrong site from servers with virtual
  31.   hosting.
  32.  
  33.   Users of Lynx are advised to upgrade to these erratum packages which
  34.   contain a patch to correct this isssue.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2003-030.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the lynx packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"lynx-2.8.4-18.1", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65.  
  66. if ( rpm_exists(rpm:"lynx-", release:"RHEL2.1") )
  67. {
  68.  set_kb_item(name:"CVE-2002-1405", value:TRUE);
  69. }
  70.  
  71. set_kb_item(name:"RHSA-2003-030", value:TRUE);
  72.