home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-244.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  104 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12412);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0192", "CVE-2003-0020");
  13.  
  14.  name["english"] = "RHSA-2003-244: apache";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Apache and mod_ssl packages that fix several minor security issues
  21.   are now available for Red Hat Enterprise Linux.
  22.  
  23.   The Apache HTTP server is a powerful, full-featured, efficient, and
  24.   freely-available Web server.
  25.  
  26.   Ben Laurie found a bug in the optional renegotiation code in mod_ssl
  27.   which can cause cipher suite restrictions to be ignored. This is triggered
  28.   if optional renegotiation is used (SSLOptions +OptRenegotiate) along with
  29.   verification of client certificates and a change to the cipher suite over
  30.   the renegotiation. The Common Vulnerabilities and Exposures project
  31.   (cve.mitre.org) has assigned the name CAN-2003-0192 to this issue.
  32.  
  33.   Apache does not filter terminal escape sequences from its error logs, which
  34.   could make it easier for attackers to insert those sequences into terminal
  35.   emulators containing vulnerabilities related to escape sequences. The
  36.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  37.   the name CAN-2003-0020 to this issue.
  38.  
  39.   It is possible to get Apache 1.3 to get into an infinite loop handling
  40.   internal redirects and nested subrequests. A patch for this issue adds a
  41.   new LimitInternalRecursion directive.
  42.  
  43.   All users of the Apache HTTP Web Server are advised to upgrade to the
  44.   applicable errata packages, which contain back-ported fixes correcting
  45.   these issues.
  46.  
  47.   After the errata packages are installed, restart the Web service by running
  48.   the following command:
  49.  
  50.   /sbin/service httpd restart
  51.  
  52.  
  53.  
  54.  
  55. Solution : http://rhn.redhat.com/errata/RHSA-2003-244.html
  56. Risk factor : High';
  57.  
  58.  script_description(english:desc["english"]);
  59.  
  60.  summary["english"] = "Check for the version of the apache packages";
  61.  script_summary(english:summary["english"]);
  62.  
  63.  script_category(ACT_GATHER_INFO);
  64.  
  65.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  66.  family["english"] = "Red Hat Local Security Checks";
  67.  script_family(english:family["english"]);
  68.  
  69.  script_dependencies("ssh_get_info.nasl");
  70.  
  71.  script_require_keys("Host/RedHat/rpm-list");
  72.  exit(0);
  73. }
  74.  
  75. include("rpm.inc");
  76. if ( rpm_check( reference:"apache-1.3.27-3", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"apache-devel-1.3.27-3", release:"RHEL2.1") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"apache-manual-1.3.27-3", release:"RHEL2.1") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"mod_ssl-2.8.12-3", release:"RHEL2.1") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96.  
  97. if ( rpm_exists(rpm:"apache-", release:"RHEL2.1") )
  98. {
  99.  set_kb_item(name:"CAN-2003-0192", value:TRUE);
  100.  set_kb_item(name:"CVE-2003-0020", value:TRUE);
  101. }
  102.  
  103. set_kb_item(name:"RHSA-2003-244", value:TRUE);
  104.