home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-207.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12405);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0252");
  13.  
  14.  name["english"] = "RHSA-2003-207: nfs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated nfs-utils packages are available that fix a remotely exploitable
  21.   Denial of Service vulnerability.
  22.  
  23.   The nfs-utils package provides a daemon for the kernel NFS server and
  24.   related tools.
  25.  
  26.   Janusz Niewiadomski found a buffer overflow bug in nfs-utils version 1.0.3
  27.   and earlier. This bug could be exploited by an attacker, causing a remote
  28.   Denial of Service (crash). It is not believed that this bug could lead to
  29.   remote arbitrary code execution.
  30.  
  31.   Users are advised to update to these erratum packages, which contain a
  32.   backported security patch supplied by the nfs-utils maintainers and are not
  33.   vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2003-207.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the nfs packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"nfs-utils-0.3.3-7.21AS", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"nfs-", release:"RHEL2.1") )
  66. {
  67.  set_kb_item(name:"CAN-2003-0252", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2003-207", value:TRUE);
  71.