home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-121.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  89 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12385);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0161");
  13.  
  14.  name["english"] = "RHSA-2003-121: sendmail";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Sendmail packages are available to fix a vulnerability that
  21.   allows local and possibly remote attackers to gain root privileges.
  22.  
  23.   Sendmail is a widely used Mail Transport Agent (MTA) which is included
  24.   in all Red Hat Enterprise Linux distributions.
  25.  
  26.   There is a vulnerability in Sendmail versions 8.12.8 and prior. The
  27.   address parser performs insufficient bounds checking in certain conditions
  28.   due to a char to int conversion, making it possible for an attacker to
  29.   take control of the application. Although no exploit currently exists,
  30.   this issue is probably locally exploitable and may be remotely exploitable.
  31.  
  32.   All users are advised to update to these erratum packages containing a
  33.   backported patch which corrects these vulnerabilities.
  34.  
  35.   Red Hat would like to thank Michal Zalewski for finding and reporting this
  36.   issue.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2003-121.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the sendmail packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"sendmail-8.11.6-26.72", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"sendmail-cf-8.11.6-26.72", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"sendmail-devel-8.11.6-26.72", release:"RHEL2.1") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"sendmail-doc-8.11.6-26.72", release:"RHEL2.1") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"sendmail-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CAN-2003-0161", value:TRUE);
  86. }
  87.  
  88. set_kb_item(name:"RHSA-2003-121", value:TRUE);
  89.