home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-262.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12417);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0686");
  13.  
  14.  name["english"] = "RHSA-2003-262: pam_smb";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated pam_smb packages are now available which fix a security
  21.   vulnerability (buffer overflow).
  22.  
  23.   The pam_smb module is a pluggable authentication module (PAM) used to
  24.   authenticate users using an external Server Message Block (SMB) server.
  25.  
  26.   A buffer overflow vulnerability has been found that affects unpatched
  27.   versions of pam_smb up to and including 1.1.6.
  28.  
  29.   On systems that use pam_smb and are configured to authenticate a
  30.   remotely accessible service, an attacker can exploit this bug and
  31.   remotely execute arbitrary code. The Common Vulnerabilities and Exposures
  32.   project (cve.mitre.org) has assigned the name CAN-2003-0686 to this issue.
  33.  
  34.   Red Hat Enterprise Linux contains a version of pam_smb that is vulnerable
  35.   to this issue, however pam_smb is not enabled by default.
  36.  
  37.   Users of pam_smb are advised to upgrade to these erratum packages, which
  38.   contain a patch to version 1.1.6 to correct this issue.
  39.  
  40.   Red Hat would like to thank Dave Airlie of the Samba team for notifying us
  41.   of this issue.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2003-262.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the pam_smb packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"pam_smb-1.1.6-9.7", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72.  
  73. if ( rpm_exists(rpm:"pam_smb-", release:"RHEL2.1") )
  74. {
  75.  set_kb_item(name:"CAN-2003-0686", value:TRUE);
  76. }
  77.  
  78. set_kb_item(name:"RHSA-2003-262", value:TRUE);
  79.