home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-312.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12429);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0855");
  13.  
  14.  name["english"] = "RHSA-2003-312: pan";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Pan packages that close a denial of service vulnerability are now
  21.   available.
  22.  
  23.   Pan is a Gnome/GTK+ newsreader.
  24.  
  25.   A bug in Pan versions prior to 0.13.4 can cause Pan to crash when parsing
  26.   an article header containing a very long author email address. This bug
  27.   causes a denial of service (crash), but cannot be exploited further. The
  28.   Common Vulnerabilities and Exposures project (cve.mitre.org) has
  29.   assigned the name CAN-2003-0855 to this issue.
  30.  
  31.   Users of Pan are advised to upgrade to these erratum packages, which
  32.   contain a backported patch correcting this issue.
  33.  
  34.   Red Hat would like to thank Kasper Dupont for alerting us to this issue and
  35.   to Charles Kerr for providing the patch.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2003-312.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the pan packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"pan-0.9.7-3", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66.  
  67. if ( rpm_exists(rpm:"pan-", release:"RHEL2.1") )
  68. {
  69.  set_kb_item(name:"CAN-2003-0855", value:TRUE);
  70. }
  71.  
  72. set_kb_item(name:"RHSA-2003-312", value:TRUE);
  73.