home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-061.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  89 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12367);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0146");
  13.  
  14.  name["english"] = "RHSA-2003-061: netpbm";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated NetPBM packages are available that fix a number of vulnerabilities
  21.   in the netpbm libraries.
  22.  
  23.   The netpbm package contains a library of functions that support
  24.   programs for handling various graphics file formats, including .pbm
  25.   (portable bitmaps), .pgm (portable graymaps), .pnm (portable anymaps),
  26.   .ppm (portable pixmaps), and others.
  27.  
  28.   During an audit of the NetPBM library, Al Viro, Alan Cox, and Sebastian
  29.   Krahmer found a number of bugs that are potentially exploitable. These
  30.   bugs could be exploited by creating a carefully crafted image in such a way
  31.   that it executes arbitrary code when it is processed by either an
  32.   application from the netpbm-progs package or an application that uses the
  33.   vulnerable netpbm library.
  34.  
  35.   One way that an attacker could exploit these vulnerabilities would be to
  36.   submit a carefully crafted image to be printed, as the LPRng print spooler
  37.   used by default in Red Hat Linux Advanced Products releases uses netpbm
  38.   utilities to parse various types of image files.
  39.  
  40.   Users are advised to upgrade to the updated packages, which contain patches
  41.   that correct these vulnerabilities.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2003-061.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the netpbm packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"netpbm-9.24-9.AS21.2", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"netpbm-devel-9.24-9.AS21.2", release:"RHEL2.1") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"netpbm-progs-9.24-9.AS21.2", release:"RHEL2.1") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"netpbm-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CAN-2003-0146", value:TRUE);
  86. }
  87.  
  88. set_kb_item(name:"RHSA-2003-061", value:TRUE);
  89.