home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-087.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12376);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2003-0102");
  13.  
  14.  name["english"] = "RHSA-2003-087: file";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated file packages are available to close a buffer overflow
  21.   vulnerability.
  22.  
  23.   [Updated 12 March 2003]
  24.   Added packages for Red Hat Enterprise Linux ES and Red Hat Enterprise
  25.   Linux WS
  26.  
  27.   The file command is used to identify a particular file according to
  28.   the type of data contained by the file.
  29.  
  30.   The file utility before version 3.41 contains a buffer overflow
  31.   vulnerability in the ELF parsing routines. This vulnerability may
  32.   allow an attacker to create a carefully crafted binary which can cause
  33.   arbitrary code to run if a victim runs the file command against that
  34.   binary.
  35.  
  36.   On some distributions it may also be possible to trigger this file command
  37.   vulnerability by encouraging the victim to use the
  38.   less command on an exploited file name so that it will be processed by the
  39.   lesspipe.sh script.
  40.  
  41.   All users are advised to update to these erratum packages which
  42.   contain a backported patch to correct this vulnerability.
  43.  
  44.   Red Hat would like to thank iDefense for disclosing this issue and
  45.   zen-parse for discussion of some of the implications.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2003-087.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the file packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"file-3.39-8.7x", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"file-", release:"RHEL2.1") )
  78. {
  79.  set_kb_item(name:"CVE-2003-0102", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2003-087", value:TRUE);
  83.