home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-257.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  107 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12415);
11.  script_version ("$Revision: 1.5 $");
12.  script_cve_id("CAN-2003-0615", "CVE-2002-1323");
13.  
14.  name["english"] = "RHSA-2003-257: perl";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated Perl packages that fix a security issue in Safe.pm and a cross-site
21.   scripting (XSS) vulnerability in CGI.pm are now available.
22.  
23.   Perl is a high-level programming language commonly used for system
24.   administration utilities and Web programming.
25.  
26.   Two security issues have been found in Perl that affect the Perl packages
27.   shipped with Red Hat Enterprise Linux:
28.  
29.   When safe.pm versions 2.0.7 and earlier are used with Perl 5.8.0 and
30.   earlier, it is possible for an attacker to break out of safe compartments
31.   within Safe::reval and Safe::rdo by using a redefined @_ variable. This is
32.   due to the fact that the redefined @_ variable is not reset between
33.   successive calls. The Common Vulnerabilities and Exposures project
34.   (cve.mitre.org) has assigned the name CAN-2002-1323 to this issue.
35.  
36.   A cross-site scripting vulnerability was discovered in the start_form()
37.   function of CGI.pm. The vulnerability allows a remote attacker to insert a
38.   Web script via a URL fed into the form\'s action parameter. The Common
39.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
40.   CAN-2003-0615 to this issue.
41.  
42.   Users of Perl are advised to upgrade to these erratum packages, which
43.   contain Perl 5.6.1 with backported security patches correcting these issues.
44.  
45.  
46.  
47.  
48. Solution : http://rhn.redhat.com/errata/RHSA-2003-257.html
49. Risk factor : High';
50.  
51.  script_description(english:desc["english"]);
52.  
53.  summary["english"] = "Check for the version of the perl packages";
54.  script_summary(english:summary["english"]);
55.  
56.  script_category(ACT_GATHER_INFO);
57.  
58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
59.  family["english"] = "Red Hat Local Security Checks";
60.  script_family(english:family["english"]);
61.  
62.  script_dependencies("ssh_get_info.nasl");
63.  
64.  script_require_keys("Host/RedHat/rpm-list");
65.  exit(0);
66. }
67.  
68. include("rpm.inc");
69. if ( rpm_check( reference:"perl-5.6.1-36.1.99ent", release:"RHEL2.1") )
70. {
71.  security_hole(0);
72.  exit(0);
73. }
74. if ( rpm_check( reference:"perl-CGI-2.752-36.1.99ent", release:"RHEL2.1") )
75. {
76.  security_hole(0);
77.  exit(0);
78. }
79. if ( rpm_check( reference:"perl-CPAN-1.59_54-36.1.99ent", release:"RHEL2.1") )
80. {
81.  security_hole(0);
82.  exit(0);
83. }
84. if ( rpm_check( reference:"perl-DB_File-1.75-36.1.99ent", release:"RHEL2.1") )
85. {
86.  security_hole(0);
87.  exit(0);
88. }
89. if ( rpm_check( reference:"perl-NDBM_File-1.75-36.1.99ent", release:"RHEL2.1") )
90. {
91.  security_hole(0);
92.  exit(0);
93. }
94. if ( rpm_check( reference:"perl-suidperl-5.6.1-36.1.99ent", release:"RHEL2.1") )
95. {
96.  security_hole(0);
97.  exit(0);
98. }
99.  
100. if ( rpm_exists(rpm:"perl-", release:"RHEL2.1") )
101. {
102.  set_kb_item(name:"CAN-2003-0615", value:TRUE);
103.  set_kb_item(name:"CVE-2002-1323", value:TRUE);
104. }
105.  
106. set_kb_item(name:"RHSA-2003-257", value:TRUE);
107.