home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-285.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  95 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12423);
11.  script_version ("$Revision: 1.3 $");
12.  script_cve_id("CAN-2003-0773", "CAN-2003-0774", "CAN-2003-0775", "CAN-2003-0776", "CAN-2003-0777", "CAN-2003-0778");
13.  
14.  name["english"] = "RHSA-2003-285: sane";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated SANE packages that resolve a number of vulnerabilities with the
21.   saned daemon are now available.
22.  
23.   SANE is a package for using document scanners.
24.  
25.   Sane includes a daemon program (called saned) that enables a single machine
26.   connected to a scanner to be used remotely. This program contains several
27.   vulnerabilities.
28.  
29.   NOTE: Although the SANE packages include this program, it is not used by
30.   default under Red Hat Enterprise Linux.
31.  
32.   The IP address of the remote host is only checked after the first
33.   communication occurs, causing saned.conf restrictions to be ineffective for
34.   the first communication. The Common Vulnerabilities and Exposures project
35.   (cve.mitre.org) has assigned the name CAN-2003-0773 to this issue.
36.  
37.   A connection that is dropped early causes one of several problems. The
38.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
39.   the names CAN-2003-0774, CAN-2003-0775, and CAN-2003-0777 to these issues.
40.  
41.   Lack of error checking can cause various other unfavorable consequences.
42.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
43.   assigned the names CAN-2003-0776 and CAN-2003-0778 to these issues.
44.  
45.   Users of SANE (particularly those that use saned for remote scanner access)
46.   should upgrade to these errata packages, which contain a backported
47.   security patch to resolve these issues.
48.  
49.  
50.  
51.  
52. Solution : http://rhn.redhat.com/errata/RHSA-2003-285.html
53. Risk factor : High';
54.  
55.  script_description(english:desc["english"]);
56.  
57.  summary["english"] = "Check for the version of the sane packages";
58.  script_summary(english:summary["english"]);
59.  
60.  script_category(ACT_GATHER_INFO);
61.  
62.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
63.  family["english"] = "Red Hat Local Security Checks";
64.  script_family(english:family["english"]);
65.  
66.  script_dependencies("ssh_get_info.nasl");
67.  
68.  script_require_keys("Host/RedHat/rpm-list");
69.  exit(0);
70. }
71.  
72. include("rpm.inc");
73. if ( rpm_check( reference:"sane-backends-1.0.5-4.3", release:"RHEL2.1") )
74. {
75.  security_hole(0);
76.  exit(0);
77. }
78. if ( rpm_check( reference:"sane-backends-devel-1.0.5-4.3", release:"RHEL2.1") )
79. {
80.  security_hole(0);
81.  exit(0);
82. }
83.  
84. if ( rpm_exists(rpm:"sane-", release:"RHEL2.1") )
85. {
86.  set_kb_item(name:"CAN-2003-0773", value:TRUE);
87.  set_kb_item(name:"CAN-2003-0774", value:TRUE);
88.  set_kb_item(name:"CAN-2003-0775", value:TRUE);
89.  set_kb_item(name:"CAN-2003-0776", value:TRUE);
90.  set_kb_item(name:"CAN-2003-0777", value:TRUE);
91.  set_kb_item(name:"CAN-2003-0778", value:TRUE);
92. }
93.  
94. set_kb_item(name:"RHSA-2003-285", value:TRUE);
95.