home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-201.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12404);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0251");
  13.  
  14.  name["english"] = "RHSA-2003-201: ypserv";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated ypserv packages fixing a denial of service vulnerability are now
  21.   available.
  22.  
  23.   The ypserv package contains the Network Information Service (NIS) server.
  24.  
  25.   A vulnerability has been discovered in the ypserv NIS server prior to
  26.   version 2.7. If a malicious client queries ypserv via TCP and subsequently
  27.   ignores the server\'s response, ypserv will block attempting to send the
  28.   reply. This results in ypserv failing to respond to other client requests.
  29.  
  30.   Versions 2.7 and above of ypserv have been altered to fork a child for each
  31.   client request, thus preventing any one request from causing the server to
  32.   block.
  33.  
  34.   Red Hat recommends that users of NIS upgrade to these packages, which
  35.   contain version 2.8.0 of ypserv and are therefore not vulnerable to this
  36.   issue.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2003-201.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the ypserv packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"ypserv-2.8-0.AS21E", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67.  
  68. if ( rpm_exists(rpm:"ypserv-", release:"RHEL2.1") )
  69. {
  70.  set_kb_item(name:"CAN-2003-0251", value:TRUE);
  71. }
  72.  
  73. set_kb_item(name:"RHSA-2003-201", value:TRUE);
  74.