home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-182.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12399);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0354");
  13.  
  14.  name["english"] = "RHSA-2003-182: ghostscript";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   A ghostscript package fixing a command execution vulnerability is now
  21.   available.
  22.  
  23.   GNU Ghostscript is an interpreter for the PostScript language, and is often
  24.   used when printing to printers that do not have their own built-in
  25.   PostScript interpreter.
  26.  
  27.   A flaw has been discovered in the way Ghostscript validates some PostScript
  28.   commands. This flaw allows an attacker to force commands to be executed by
  29.   a print spooler by submitting a malicious print job. Note that using the
  30.   -dSAFER option is not sufficient to prevent command execution.
  31.  
  32.   Users of Ghostscript are advised to upgrade to these updated packages,
  33.   which are not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2003-182.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the ghostscript packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"ghostscript-6.51-16.3", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"ghostscript-", release:"RHEL2.1") )
  66. {
  67.  set_kb_item(name:"CAN-2003-0354", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2003-182", value:TRUE);
  71.