home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-071.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  78 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12371);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2003-0077", "CVE-2003-0079");
  13.  
  14.  name["english"] = "RHSA-2003-071: hanterm";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Hangul Terminal packages fix two security issues.
  21.  
  22.   Hangul Terminal is a terminal emulator for the X Window System, based on
  23.   Xterm.
  24.  
  25.   Hangul Terminal provides an escape sequence for reporting the current
  26.   window title, which essentially takes the current title and places it
  27.   directly on the command line. An attacker can craft an escape sequence
  28.   that sets the window title of a victim using Hangul Terminal to an
  29.   arbitrary command and then report it to the command line. Since it is not
  30.   possible to embed a carriage return into the window title the attacker
  31.   would then have to convince the victim to press Enter for it to process the
  32.   title as a command, although the attacker could craft other escape
  33.   sequences that might convince the victim to do so.
  34.  
  35.   It is possible to lock up Hangul Terminal before version 2.0.5 by sending
  36.   an invalid DEC UDK escape sequence.
  37.  
  38.   Users are advised to upgrade to these erratum packages, which contain
  39.   Hangul Terminal version 2.0.5 which is not vulnerable to these issues.
  40.  
  41.  
  42.  
  43.  
  44. Solution : http://rhn.redhat.com/errata/RHSA-2003-071.html
  45. Risk factor : High';
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the hanterm packages";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Red Hat Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  
  60.  script_require_keys("Host/RedHat/rpm-list");
  61.  exit(0);
  62. }
  63.  
  64. include("rpm.inc");
  65. if ( rpm_check( reference:"hanterm-xf-2.0.5-5.AS21.1", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"hanterm-", release:"RHEL2.1") )
  72. {
  73.  set_kb_item(name:"CVE-2003-0077", value:TRUE);
  74.  set_kb_item(name:"CVE-2003-0079", value:TRUE);
  75. }
  76.  
  77. set_kb_item(name:"RHSA-2003-071", value:TRUE);
  78.