home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-176.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12396);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CAN-2003-0255");
  13.  
  14.  name["english"] = "RHSA-2003-176: gnupg";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated gnupg packages are now available which correct a bug in the GnuPG
  21.   key validation functions.
  22.  
  23.   The GNU Privacy Guard (GnuPG) is a utility for encrypting data and
  24.   creating digital signatures.
  25.  
  26.   When evaluating trust values for the UIDs assigned to a given key,
  27.   GnuPG versions earlier than 1.2.2 would incorrectly associate the trust
  28.   value of the UID having the highest trust value with every UID assigned to
  29.   this key. This would prevent an expected warning message from being
  30.   generated.
  31.  
  32.   All users are advised to upgrade to these errata packages which include an
  33.   update to GnuPG 1.0.7 containing patches from the GnuPG
  34.   development team to correct this issue.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2003-176.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the gnupg packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"gnupg-1.0.7-7.2.1", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65.  
  66. if ( rpm_exists(rpm:"gnupg-", release:"RHEL2.1") )
  67. {
  68.  set_kb_item(name:"CAN-2003-0255", value:TRUE);
  69. }
  70.  
  71. set_kb_item(name:"RHSA-2003-176", value:TRUE);
  72.