home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-002.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  102 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12445);
11.  script_version ("$Revision: 1.4 $");
12.  script_cve_id("CAN-2003-1012", "CAN-2003-1013");
13.  
14.  name["english"] = "RHSA-2004-002: ethereal";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated Ethereal packages that fix two security vulnerabilities are now
21.   available.
22.  
23.   Ethereal is a program for monitoring network traffic.
24.  
25.   Two security issues have been found that affect Ethereal. By exploiting
26.   these issues it may be possible to make Ethereal crash by injecting an
27.   intentionally malformed packet onto the wire or by convincing someone to
28.   read a malformed packet trace file. It is not known if these issues could
29.   allow arbitrary code execution.
30.  
31.   The SMB dissector in Ethereal before 0.10.0 allows remote attackers to
32.   cause a denial of service via a malformed SMB packet that triggers a
33.   segmentation fault during processing of Selected packets. The Common
34.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
35.   CAN-2003-1012 to this issue.
36.  
37.   The Q.931 dissector in Ethereal before 0.10.0 allows remote attackers to
38.   cause a denial of service (crash) via a malformed Q.931, which triggers a
39.   null dereference. The Common Vulnerabilities and Exposures project
40.   (cve.mitre.org) has assigned the name CAN-2003-1013 to this issue.
41.  
42.   Users of Ethereal should update to these erratum packages containing
43.   Ethereal version 0.10.0, which is not vulnerable to these issues.
44.  
45.  
46.  
47.  
48. Solution : http://rhn.redhat.com/errata/RHSA-2004-002.html
49. Risk factor : High';
50.  
51.  script_description(english:desc["english"]);
52.  
53.  summary["english"] = "Check for the version of the ethereal packages";
54.  script_summary(english:summary["english"]);
55.  
56.  script_category(ACT_GATHER_INFO);
57.  
58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
59.  family["english"] = "Red Hat Local Security Checks";
60.  script_family(english:family["english"]);
61.  
62.  script_dependencies("ssh_get_info.nasl");
63.  
64.  script_require_keys("Host/RedHat/rpm-list");
65.  exit(0);
66. }
67.  
68. include("rpm.inc");
69. if ( rpm_check( reference:"ethereal-0.10.0a-0.AS21.1", release:"RHEL2.1") )
70. {
71.  security_hole(0);
72.  exit(0);
73. }
74. if ( rpm_check( reference:"ethereal-gnome-0.10.0a-0.AS21.1", release:"RHEL2.1") )
75. {
76.  security_hole(0);
77.  exit(0);
78. }
79. if ( rpm_check( reference:"ethereal-0.10.0a-0.30E.1", release:"RHEL3") )
80. {
81.  security_hole(0);
82.  exit(0);
83. }
84. if ( rpm_check( reference:"ethereal-gnome-0.10.0a-0.30E.1", release:"RHEL3") )
85. {
86.  security_hole(0);
87.  exit(0);
88. }
89.  
90. if ( rpm_exists(rpm:"ethereal-", release:"RHEL2.1") )
91. {
92.  set_kb_item(name:"CAN-2003-1012", value:TRUE);
93.  set_kb_item(name:"CAN-2003-1013", value:TRUE);
94. }
95. if ( rpm_exists(rpm:"ethereal-", release:"RHEL3") )
96. {
97.  set_kb_item(name:"CAN-2003-1012", value:TRUE);
98.  set_kb_item(name:"CAN-2003-1013", value:TRUE);
99. }
100.  
101. set_kb_item(name:"RHSA-2004-002", value:TRUE);
102.