home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-372.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  69 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12436);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2002-1565");
  13.  
  14.  name["english"] = "RHSA-2003-372: wget";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated wget packages that correct a buffer overrun are now available.
  21.  
  22.   GNU Wget is a file-retrieval utility that uses the HTTP and FTP protocols.
  23.  
  24.   A buffer overflow in the url_filename function for wget 1.8.1 allows
  25.   attackers to cause a segmentation fault via a long URL. Red Hat does not
  26.   believe that this issue is exploitable to allow an attacker to be able to
  27.   run arbitrary code. The Common Vulnerabilities and Exposures project
  28.   (cve.mitre.org) has assigned the name CAN-2002-1565 to this issue.
  29.  
  30.   Users of wget should install the erratum package, which contains a
  31.   backported security patch and is not vulnerable to this issue.
  32.  
  33.  
  34.  
  35.  
  36. Solution : http://rhn.redhat.com/errata/RHSA-2003-372.html
  37. Risk factor : High';
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the wget packages";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Red Hat Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  
  52.  script_require_keys("Host/RedHat/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"wget-1.8.2-14.72", release:"RHEL2.1") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62.  
  63. if ( rpm_exists(rpm:"wget-", release:"RHEL2.1") )
  64. {
  65.  set_kb_item(name:"CAN-2002-1565", value:TRUE);
  66. }
  67.  
  68. set_kb_item(name:"RHSA-2003-372", value:TRUE);
  69.