home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-050.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12363);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2002-1155");
  13.  
  14.  name["english"] = "RHSA-2003-050: kon";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   A buffer overflow in kon2 allows local users to obtain root privileges.
  21.  
  22.   KON is a Kanji emulator for the console. There is a buffer overflow
  23.   vulnerability in the command line parsing code portion of the kon program
  24.   up to and including version 0.3.9b. This vulnerability, if appropriately
  25.   exploited, can lead to local users being able to gain escalated (root)
  26.   privileges.
  27.  
  28.   All users of kon2 should update to these errata packages which contain a
  29.   patch to fix this vulnerability.
  30.  
  31.   Red Hat would like to thank Janusz Niewiadomski for notifying us of this
  32.   issue.
  33.  
  34.  
  35.  
  36.  
  37. Solution : http://rhn.redhat.com/errata/RHSA-2003-050.html
  38. Risk factor : High';
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the kon packages";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Red Hat Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  
  53.  script_require_keys("Host/RedHat/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"kon2-0.3.9b-14.as21.1", release:"RHEL2.1") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"kon2-fonts-0.3.9b-14.as21.1", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"kon-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CAN-2002-1155", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2003-050", value:TRUE);
  75.