home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-305.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  78 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12427);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0795", "CAN-2003-0858");
  13.  
  14.  name["english"] = "RHSA-2003-305: zebra";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated zebra packages that close a locally-exploitable and a
  21.   remotely-exploitable denial of service vulnerability are now available.
  22.  
  23.   Zebra an open source implementation of TCP/IP routing software.
  24.  
  25.   Jonny Robertson reported that Zebra can be remotely crashed if a Zebra
  26.   password has been enabled and a remote attacker can connect to the Zebra
  27.   telnet management port. The Common Vulnerabilities and Exposures project
  28.   (cve.mitre.org) has assigned the name CAN-2003-0795 to this issue.
  29.  
  30.   Herbert Xu reported that Zebra can accept spoofed messages sent on the
  31.   kernel netlink interface by other users on the local machine. This could
  32.   lead to a local denial of service attack. The Common Vulnerabilities and
  33.   Exposures project (cve.mitre.org) has assigned the name CAN-2003-0858 to
  34.   this issue.
  35.  
  36.   Users of Zebra should upgrade to these erratum packages, which contain
  37.   a patch preventing Zebra from crashing when it receives a telnet option
  38.   delimiter without any option data, and a patch that checks that netlink
  39.   messages actually came from the kernel.
  40.  
  41.  
  42.  
  43.  
  44. Solution : http://rhn.redhat.com/errata/RHSA-2003-305.html
  45. Risk factor : High';
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the zebra packages";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Red Hat Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  
  60.  script_require_keys("Host/RedHat/rpm-list");
  61.  exit(0);
  62. }
  63.  
  64. include("rpm.inc");
  65. if ( rpm_check( reference:"zebra-0.91a-10.21AS", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"zebra-", release:"RHEL2.1") )
  72. {
  73.  set_kb_item(name:"CAN-2003-0795", value:TRUE);
  74.  set_kb_item(name:"CAN-2003-0858", value:TRUE);
  75. }
  76.  
  77. set_kb_item(name:"RHSA-2003-305", value:TRUE);
  78.