home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-147.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  96 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12390);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0244", "CAN-2003-0246");
  13.  
  14.  name["english"] = "RHSA-2003-147: kernel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   These updated kernel packages address security vulnerabilites, including
  21.   two possible data corruption scenarios. In addition, a number of
  22.   drivers have been updated, improvements made to system performance, and
  23.   various issues have been resolved.
  24.  
  25.   A flaw was found in several hash table implementations in the kernel
  26.   networking code. A remote attacker sending packets with carefully
  27.   chosen, forged source addresses could potentially cause every routing
  28.   cache entry to be hashed into the same hash chain. As a result, the kernel
  29.   would use a disproportionate amount of processor time to deal
  30.   with the new packets, leading to a remote denial-of-service (DoS) attack.
  31.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  32.   assigned the name CAN-2003-0244 to this issue.
  33.  
  34.   A flaw was also found in the "ioperm" system call, which fails to properly
  35.   restrict privileges. This flaw can allow an unprivileged local user to gain
  36.   read and write access to I/O ports on the system. The Common
  37.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  38.   CAN-2003-0246 to this issue.
  39.  
  40.  
  41.   All users should upgrade to these errata packages, which address these
  42.   issues.
  43.  
  44.  
  45.  
  46.  
  47. Solution : http://rhn.redhat.com/errata/RHSA-2003-147.html
  48. Risk factor : High';
  49.  
  50.  script_description(english:desc["english"]);
  51.  
  52.  summary["english"] = "Check for the version of the kernel packages";
  53.  script_summary(english:summary["english"]);
  54.  
  55.  script_category(ACT_GATHER_INFO);
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  58.  family["english"] = "Red Hat Local Security Checks";
  59.  script_family(english:family["english"]);
  60.  
  61.  script_dependencies("ssh_get_info.nasl");
  62.  
  63.  script_require_keys("Host/RedHat/rpm-list");
  64.  exit(0);
  65. }
  66.  
  67. include("rpm.inc");
  68. if ( rpm_check( reference:"kernel-BOOT-2.4.9-e.24", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"kernel-doc-2.4.9-e.24", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"kernel-headers-2.4.9-e.24", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83. if ( rpm_check( reference:"kernel-source-2.4.9-e.24", release:"RHEL2.1") )
  84. {
  85.  security_hole(0);
  86.  exit(0);
  87. }
  88.  
  89. if ( rpm_exists(rpm:"kernel-", release:"RHEL2.1") )
  90. {
  91.  set_kb_item(name:"CAN-2003-0244", value:TRUE);
  92.  set_kb_item(name:"CAN-2003-0246", value:TRUE);
  93. }
  94.  
  95. set_kb_item(name:"RHSA-2003-147", value:TRUE);
  96.