home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-085.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12375);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2003-0108");
  13.  
  14.  name["english"] = "RHSA-2003-085: arpwatch";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated tcpdump packages are available to fix a denial of service
  21.   vulnerability in tcpdump.
  22.  
  23.   [Updated 12 March 2003]
  24.   Added packages for Red Hat Enterprise Linux ES and Red Hat Enterprise
  25.   Linux WS
  26.  
  27.   Tcpdump is a command-line tool for monitoring network traffic.
  28.  
  29.   The ISAKMP parser in tcpdump 3.6 through 3.7.1 allows remote attackers to
  30.   cause a denial of service (CPU consumption) via a certain malformed ISAKMP
  31.   packet to UDP port 500, which causes tcpdump to enter an infinite loop.
  32.  
  33.   Users of tcpdump are advised to upgrade to these errata packages which
  34.   contain a patch to correct this issue.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2003-085.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the arpwatch packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"arpwatch-2.1a11-12.2.1AS.2", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"libpcap-0.6.2-12.2.1AS.2", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if ( rpm_check( reference:"tcpdump-3.6.2-12.2.1AS.2", release:"RHEL2.1") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75.  
  76. if ( rpm_exists(rpm:"arpwatch-", release:"RHEL2.1") )
  77. {
  78.  set_kb_item(name:"CVE-2003-0108", value:TRUE);
  79. }
  80.  
  81. set_kb_item(name:"RHSA-2003-085", value:TRUE);
  82.