home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-094.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  96 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12378);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0150", "CVE-2003-0073");
  13.  
  14.  name["english"] = "RHSA-2003-094: mysql";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated packages are available that fix both a double-free security
  21.   vulnerability and a remote root exploit security vulnerability found in the
  22.   MySQL server.
  23.  
  24.   [Updated 11 Aug 2003]
  25.   Updated mysqlclient9 packages are now included. These were previously
  26.   missing from this erratum.
  27.  
  28.   MySQL is a multi-user, multi-threaded SQL database server.
  29.  
  30.   A double-free vulnerability in mysqld, for MySQL before version 3.23.55,
  31.   allows attackers with MySQL access to cause a denial of service (crash) by
  32.   creating a carefully crafted client application.
  33.  
  34.   A remote root exploit vulnerability in mysqld, for MySQL before version
  35.   3.23.56, allows MySQL users to gain root privileges by overwriting
  36.   configuration files.
  37.  
  38.   Previous versions of the MySQL packages do not contain the thread safe
  39.   client library (libmysqlclient_r).
  40.  
  41.   All users of MySQL are advised to upgrade to these errata packages
  42.   containing MySQL 3.23.56.
  43.  
  44.  
  45.  
  46.  
  47. Solution : http://rhn.redhat.com/errata/RHSA-2003-094.html
  48. Risk factor : High';
  49.  
  50.  script_description(english:desc["english"]);
  51.  
  52.  summary["english"] = "Check for the version of the mysql packages";
  53.  script_summary(english:summary["english"]);
  54.  
  55.  script_category(ACT_GATHER_INFO);
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  58.  family["english"] = "Red Hat Local Security Checks";
  59.  script_family(english:family["english"]);
  60.  
  61.  script_dependencies("ssh_get_info.nasl");
  62.  
  63.  script_require_keys("Host/RedHat/rpm-list");
  64.  exit(0);
  65. }
  66.  
  67. include("rpm.inc");
  68. if ( rpm_check( reference:"mysql-3.23.56-1.72", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"mysql-devel-3.23.56-1.72", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"mysql-server-3.23.56-1.72", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83. if ( rpm_check( reference:"mysqlclient9-3.23.22-8", release:"RHEL2.1") )
  84. {
  85.  security_hole(0);
  86.  exit(0);
  87. }
  88.  
  89. if ( rpm_exists(rpm:"mysql-", release:"RHEL2.1") )
  90. {
  91.  set_kb_item(name:"CAN-2003-0150", value:TRUE);
  92.  set_kb_item(name:"CVE-2003-0073", value:TRUE);
  93. }
  94.  
  95. set_kb_item(name:"RHSA-2003-094", value:TRUE);
  96.