home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-096.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  91 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12379);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0085", "CAN-2003-0086");
  13.  
  14.  name["english"] = "RHSA-2003-096: samba";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Samba packages are now available to fix security vulnerabilities
  21.   found during a code audit.
  22.  
  23.   Samba is a suite of utilities which provides file and printer sharing
  24.   services to SMB/CIFS clients.
  25.  
  26.   Sebastian Krahmer discovered a security vulnerability present
  27.   in unpatched versions of Samba prior to 2.2.8. An anonymous user could use
  28.   the vulnerability to gain root access on the target machine.
  29.  
  30.   Additionally, a race condition could allow an attacker to overwrite
  31.   critical system files.
  32.  
  33.   All users of Samba are advised to update to the erratum packages which
  34.   contain patches to correct these vulnerabilities.
  35.  
  36.   These packages contain the security fixes backported to the Samba 2.2.7
  37.   codebase.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2003-096.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the samba packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"samba-2.2.7-2.21as", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"samba-client-2.2.7-2.21as", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"samba-common-2.2.7-2.21as", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"samba-swat-2.2.7-2.21as", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83.  
  84. if ( rpm_exists(rpm:"samba-", release:"RHEL2.1") )
  85. {
  86.  set_kb_item(name:"CAN-2003-0085", value:TRUE);
  87.  set_kb_item(name:"CAN-2003-0086", value:TRUE);
  88. }
  89.  
  90. set_kb_item(name:"RHSA-2003-096", value:TRUE);
  91.