home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-386.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12437);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0967");
  13.  
  14.  name["english"] = "RHSA-2003-386: freeradius";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated FreeRADIUS packages are now available that fix a denial of service
  21.   vulnerability.
  22.  
  23.   FreeRADIUS is an Internet authentication daemon, which implements the
  24.   RADIUS protocol. It allows Network Access Servers (NAS boxes) to perform
  25.   authentication for dial-up users.
  26.  
  27.   The rad_decode function in FreeRADIUS 0.9.2 and earlier allows remote
  28.   attackers to cause a denial of service (crash) via a short RADIUS string
  29.   attribute with a tag, which causes memcpy to be called with a -1 length
  30.   argument, as demonstrated using the Tunnel-Password attribute. The Common
  31.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  32.   CAN-2003-0967 to this issue.
  33.  
  34.   Users of FreeRADIUS are advised to upgrade to these erratum packages
  35.   containing FreeRADIUS 0.9.3 which is not vulnerable to these issues.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2003-386.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the freeradius packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"freeradius-0.9.3-1", release:"RHEL3") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66.  
  67. if ( rpm_exists(rpm:"freeradius-", release:"RHEL3") )
  68. {
  69.  set_kb_item(name:"CAN-2003-0967", value:TRUE);
  70. }
  71.  
  72. set_kb_item(name:"RHSA-2003-386", value:TRUE);
  73.