home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-111.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  89 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12382);
  11.  script_version ("$Revision: 1.6 $");
  12.  script_cve_id("CAN-2002-1090", "CAN-2003-0140");
  13.  
  14.  name["english"] = "RHSA-2003-111: balsa";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Balsa packages are available which fix potential vulnerabilities in
  21.   the IMAP handling code and in libesmtp.
  22.  
  23.   Balsa is a GNOME email client which includes code from Mutt.
  24.  
  25.   A potential buffer overflow exists in Balsa versions 1.2 and higher when
  26.   parsing mailbox names returned by an IMAP server. It is possible that a
  27.   hostile IMAP server could cause arbitrary code to be executed by the user
  28.   running Balsa.
  29.  
  30.   Additionally, a buffer overflow in libesmtp (an SMTP library used by Balsa)
  31.   before version 0.8.11 allows a hostile remote SMTP server to execute
  32.   arbitrary code via a certain response or cause a denial of service via long
  33.   server responses.
  34.  
  35.   Users of Balsa are recommended to upgrade to these erratum packages which
  36.   include updated versions of Balsa and libesmtp which are not vulnerable to
  37.   these issues.
  38.  
  39.   Red Hat would like to thank CORE security for discovering the
  40.   vulnerability, and the Mutt team for providing a patch.
  41.  
  42.  
  43.  
  44.  
  45. Solution : http://rhn.redhat.com/errata/RHSA-2003-111.html
  46. Risk factor : High';
  47.  
  48.  script_description(english:desc["english"]);
  49.  
  50.  summary["english"] = "Check for the version of the balsa packages";
  51.  script_summary(english:summary["english"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  56.  family["english"] = "Red Hat Local Security Checks";
  57.  script_family(english:family["english"]);
  58.  
  59.  script_dependencies("ssh_get_info.nasl");
  60.  
  61.  script_require_keys("Host/RedHat/rpm-list");
  62.  exit(0);
  63. }
  64.  
  65. include("rpm.inc");
  66. if ( rpm_check( reference:"balsa-1.2.4-7.7.2", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"libesmtp-0.8.12-0.7.x", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"libesmtp-devel-0.8.12-0.7.x", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81.  
  82. if ( rpm_exists(rpm:"balsa-", release:"RHEL2.1") )
  83. {
  84.  set_kb_item(name:"CAN-2002-1090", value:TRUE);
  85.  set_kb_item(name:"CAN-2003-0140", value:TRUE);
  86. }
  87.  
  88. set_kb_item(name:"RHSA-2003-111", value:TRUE);
  89.