home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-297.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12426);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0740");
  13.  
  14.  name["english"] = "RHSA-2003-297: stunnel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated stunnel packages are now available. These updates address problems
  21.   stemming from improper use of non-reentrant functions in signal handlers.
  22.  
  23.   Stunnel is a wrapper for network connections. It can be used to tunnel an
  24.   unencrypted network connection over an encrypted connection (encrypted
  25.   using SSL or TLS) or to provide an encrypted means of connecting to
  26.   services that do not natively support encryption.
  27.  
  28.   A previous advisory provided updated packages to address re-entrancy
  29.   problems in stunnel\'s signal-handling routines. These updates did not
  30.   address other bugs that were found by Steve Grubb, and introduced an
  31.   additional bug, which was fixed in stunnel 3.26.
  32.  
  33.   All users should upgrade to these errata packages, which address these
  34.   issues by updating stunnel to version 3.26.
  35.  
  36.   NOTE: After upgrading, any instances of stunnel configured to run in daemon
  37.   mode should be restarted, and any active network connections that are
  38.   currently being serviced by stunnel should be terminated and reestablished.
  39.  
  40.  
  41.  
  42.  
  43. Solution : http://rhn.redhat.com/errata/RHSA-2003-297.html
  44. Risk factor : High';
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Check for the version of the stunnel packages";
  49.  script_summary(english:summary["english"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  54.  family["english"] = "Red Hat Local Security Checks";
  55.  script_family(english:family["english"]);
  56.  
  57.  script_dependencies("ssh_get_info.nasl");
  58.  
  59.  script_require_keys("Host/RedHat/rpm-list");
  60.  exit(0);
  61. }
  62.  
  63. include("rpm.inc");
  64. if ( rpm_check( reference:"stunnel-3.26-1.7.3", release:"RHEL2.1") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69.  
  70. if ( rpm_exists(rpm:"stunnel-", release:"RHEL2.1") )
  71. {
  72.  set_kb_item(name:"CAN-2003-0740", value:TRUE);
  73. }
  74.  
  75. set_kb_item(name:"RHSA-2003-297", value:TRUE);
  76.