home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-138.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12387);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CAN-2003-0196", "CAN-2003-0201");
  13.  
  14.  name["english"] = "RHSA-2003-138: samba";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Samba packages that fix a security vulnerability are now available.
  21.  
  22.   Samba is a suite of utilities which provides file and printer sharing
  23.   services to SMB/CIFS clients.
  24.  
  25.   A security vulnerability has been found in versions of Samba up to and
  26.   including 2.2.8. An anonymous user could exploit the vulnerability to
  27.   gain root access on the target machine. Note that this is a different
  28.   vulnerability than the one fixed by RHSA-2003:096.
  29.  
  30.   An exploit for this vulnerability is publicly available.
  31.  
  32.   All users of Samba are advised to update to the packages listed in this
  33.   erratum, which contain a backported patch correcting this vulnerability.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2003-138.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the samba packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"samba-2.2.7-3.21as", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"samba-client-2.2.7-3.21as", release:"RHEL2.1") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69. if ( rpm_check( reference:"samba-common-2.2.7-3.21as", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74. if ( rpm_check( reference:"samba-swat-2.2.7-3.21as", release:"RHEL2.1") )
  75. {
  76.  security_hole(0);
  77.  exit(0);
  78. }
  79.  
  80. if ( rpm_exists(rpm:"samba-", release:"RHEL2.1") )
  81. {
  82.  set_kb_item(name:"CAN-2003-0196", value:TRUE);
  83.  set_kb_item(name:"CAN-2003-0201", value:TRUE);
  84. }
  85.  
  86. set_kb_item(name:"RHSA-2003-138", value:TRUE);
  87.