home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-033.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  84 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12358);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CVE-2002-1350", "CVE-2003-0093");
  13.  
  14.  name["english"] = "RHSA-2003-033: arpwatch";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated tcpdump, libpcap, and arpwatch packages are available to fix an
  21.   incorrect bounds check when decoding BGP packets and a possible denial of
  22.   service.
  23.  
  24.   Tcpdump is a command-line tool for monitoring network traffic.
  25.  
  26.   The BGP decoding routines in tcpdump before version 3.6.2 used incorrect
  27.   bounds checking when copying data, which allows remote attackers to cause a
  28.   denial of service and possibly execute arbitrary code (as the \'pcap\' user).
  29.  
  30.   If a UDP packet from a radius port contains 0 at the second byte tcpdump
  31.   gets stuck in a loop that generating an infinite stream of "#0#0#0#0#0".
  32.   This could be used as a denial of service.
  33.  
  34.   Users of tcpdump are advised to upgrade to these errata packages which
  35.   contain patches to correct thes issues.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2003-033.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the arpwatch packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"arpwatch-2.1a11-12.2.1AS.1", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"libpcap-0.6.2-12.2.1AS.1", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"tcpdump-3.6.2-12.2.1AS.1", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"arpwatch-", release:"RHEL2.1") )
  78. {
  79.  set_kb_item(name:"CVE-2002-1350", value:TRUE);
  80.  set_kb_item(name:"CVE-2003-0093", value:TRUE);
  81. }
  82.  
  83. set_kb_item(name:"RHSA-2003-033", value:TRUE);
  84.