home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2003-399.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  93 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12440);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0962");
  13.  
  14.  name["english"] = "RHSA-2003-399: rsync";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated rsync packages are now available that fix a heap overflow in the
  21.   Rsync server.
  22.  
  23.   rsync is a program for sychronizing files over the network.
  24.  
  25.   A heap overflow bug exists in rsync versions prior to 2.5.7. On machines
  26.   where the rsync server has been enabled, a remote attacker could use this
  27.   flaw to execute arbitrary code as an unprivileged user. The Common
  28.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  29.   CAN-2003-0962 to this issue.
  30.  
  31.   All users should upgrade to these erratum packages containing version
  32.   2.5.7 of rsync, which is not vulnerable to this issue.
  33.  
  34.   NOTE: The rsync server is disabled (off) by default in Red Hat Enterprise
  35.   Linux. To check if the rsync server has been enabled (on), run the
  36.   following command:
  37.  
  38.   /sbin/chkconfig --list rsync
  39.  
  40.   If the rsync server has been enabled but is not required, it can be
  41.   disabled by running the following command as root:
  42.  
  43.   /sbin/chkconfig rsync off
  44.  
  45.   Red Hat would like to thank the rsync team for their rapid response and
  46.   quick fix for this issue.
  47.  
  48.  
  49.  
  50.  
  51. Solution : http://rhn.redhat.com/errata/RHSA-2003-399.html
  52. Risk factor : High';
  53.  
  54.  script_description(english:desc["english"]);
  55.  
  56.  summary["english"] = "Check for the version of the rsync packages";
  57.  script_summary(english:summary["english"]);
  58.  
  59.  script_category(ACT_GATHER_INFO);
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  62.  family["english"] = "Red Hat Local Security Checks";
  63.  script_family(english:family["english"]);
  64.  
  65.  script_dependencies("ssh_get_info.nasl");
  66.  
  67.  script_require_keys("Host/RedHat/rpm-list");
  68.  exit(0);
  69. }
  70.  
  71. include("rpm.inc");
  72. if ( rpm_check( reference:"rsync-2.5.7-0.7", release:"RHEL2.1") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"rsync-2.5.7-1", release:"RHEL3") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"rsync-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CAN-2003-0962", value:TRUE);
  86. }
  87. if ( rpm_exists(rpm:"rsync-", release:"RHEL3") )
  88. {
  89.  set_kb_item(name:"CAN-2003-0962", value:TRUE);
  90. }
  91.  
  92. set_kb_item(name:"RHSA-2003-399", value:TRUE);
  93.