home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-063.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  109 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12368);
11.  script_version ("$Revision: 1.4 $");
12.  script_cve_id("CVE-2003-0078");
13.  
14.  name["english"] = "RHSA-2003-063: openssl";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated OpenSSL packages are available that fix a potential timing-based
21.   attack.
22.  
23.   [Updated 12 March 2003]
24.   Added packages for Red Hat Enterprise Linux ES and Red Hat Enterprise
25.   Linux WS
26.  
27.   OpenSSL is a commercial-grade, full-featured, open source toolkit which
28.   implements the Secure Sockets Layer (SSL v2/v3) and Transport Layer
29.   Security (TLS v1) protocols as well as a full-strength, general purpose
30.   cryptography library.
31.  
32.   In a paper, Brice Canvel, Alain Hiltgen, Serge Vaudenay, and Martin
33.   Vuagnoux describe and demonstrate a timing-based attack on CBC ciphersuites
34.   in SSL and TLS. An active attacker may be able to use timing observations
35.   to distinguish between two different error cases: cipher padding errors and
36.   MAC verification errors. Over multiple connections this can leak
37.   sufficient information to be able to retrieve the plaintext of a common,
38.   fixed block.
39.  
40.   In order for an attack to be sucessful an attacker must be able to act as a
41.   man-in-the-middle to intercept and modify multiple connections which all
42.   involve a common fixed plaintext block (such as a password), and have good
43.   network conditions that allow small changes in timing to be reliably
44.   observed.
45.  
46.   These updated packages contain a patch provided by the OpenSSL group that
47.   corrects this vulnerability.
48.  
49.   Because server applications are affected by these vulnerabilities, we
50.   advise users to restart all services that use OpenSSL functionality or
51.   alternatively reboot their systems after installing these updates.
52.  
53.  
54.  
55.  
56. Solution : http://rhn.redhat.com/errata/RHSA-2003-063.html
57. Risk factor : High';
58.  
59.  script_description(english:desc["english"]);
60.  
61.  summary["english"] = "Check for the version of the openssl packages";
62.  script_summary(english:summary["english"]);
63.  
64.  script_category(ACT_GATHER_INFO);
65.  
66.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
67.  family["english"] = "Red Hat Local Security Checks";
68.  script_family(english:family["english"]);
69.  
70.  script_dependencies("ssh_get_info.nasl");
71.  
72.  script_require_keys("Host/RedHat/rpm-list");
73.  exit(0);
74. }
75.  
76. include("rpm.inc");
77. if ( rpm_check( reference:"openssl-0.9.6b-30.7", release:"RHEL2.1") )
78. {
79.  security_hole(0);
80.  exit(0);
81. }
82. if ( rpm_check( reference:"openssl-devel-0.9.6b-30.7", release:"RHEL2.1") )
83. {
84.  security_hole(0);
85.  exit(0);
86. }
87. if ( rpm_check( reference:"openssl-perl-0.9.6b-30.7", release:"RHEL2.1") )
88. {
89.  security_hole(0);
90.  exit(0);
91. }
92. if ( rpm_check( reference:"openssl095a-0.9.5a-18.7", release:"RHEL2.1") )
93. {
94.  security_hole(0);
95.  exit(0);
96. }
97. if ( rpm_check( reference:"openssl096-0.9.6-13.7", release:"RHEL2.1") )
98. {
99.  security_hole(0);
100.  exit(0);
101. }
102.  
103. if ( rpm_exists(rpm:"openssl-", release:"RHEL2.1") )
104. {
105.  set_kb_item(name:"CVE-2003-0078", value:TRUE);
106. }
107.  
108. set_kb_item(name:"RHSA-2003-063", value:TRUE);
109.