home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-045.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  80 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12360);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2002-1335", "CVE-2002-1348");
  13.  
  14.  name["english"] = "RHSA-2003-045: w";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated W3M packages are available that fix two cross-site scripting
  21.   issues.
  22.  
  23.   W3M is a pager with Web browsing capabilities. Two cross-site scripting
  24.   (XSS) issues have been found in W3M.
  25.  
  26.   An XSS vulnerability in W3M 0.3.2 allows remote attackers to insert
  27.   arbitrary HTML and Web script into frames. Frames are disabled by default
  28.   in the version of W3M shipped with Red Hat Linux Advanced Server and Red
  29.   Hat Linux Advanced Workstation. Therefore, this problem will not appear as
  30.   long as users do not use W3M with the -F option, or enable frame support in
  31.   either the /etc/w3m/w3mconfig or ~/.w3m/config configuration files. The
  32.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  33.   the name CAN-2002-1335 to this issue.
  34.  
  35.   An XSS vulnerability in versions of W3M before 0.3.2.2 allows attackers to
  36.   insert arbitrary HTML and Web script into image attributes. The Common
  37.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  38.   CAN-2002-1348 to this issue.
  39.  
  40.   Users of W3M are advised to upgrade to the updated packages containing W3M
  41.   0.2.1 and a patch to correct these vulnerabilities.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2003-045.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the w packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"w3m-0.2.1-11.AS21.1", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72.  
  73. if ( rpm_exists(rpm:"w-", release:"RHEL2.1") )
  74. {
  75.  set_kb_item(name:"CAN-2002-1335", value:TRUE);
  76.  set_kb_item(name:"CVE-2002-1348", value:TRUE);
  77. }
  78.  
  79. set_kb_item(name:"RHSA-2003-045", value:TRUE);
  80.