home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-035.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  79 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12456);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-1023");
  13.  
  14.  name["english"] = "RHSA-2004-035: gmc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated mc packages that resolve a buffer overflow vulnerability are now
  21.   available.
  22.  
  23.   Midnight Commander is a visual shell much like a file manager.
  24.  
  25.   A buffer overflow has been found in Midnight Commander\'s virtual filesystem
  26.   code. Specifically, a stack-based buffer overflow in vfs_s_resolve_symlink
  27.   of vfs/direntry.c allows remote attackers to execute arbitrary code during
  28.   symlink conversion.
  29.  
  30.   Users of Midnight Commander should install these updated packages, which
  31.   resolve this issue.
  32.  
  33.  
  34.  
  35.  
  36. Solution : http://rhn.redhat.com/errata/RHSA-2004-035.html
  37. Risk factor : High';
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the gmc packages";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Red Hat Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  
  52.  script_require_keys("Host/RedHat/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"gmc-4.5.51-36.1", release:"RHEL2.1") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62. if ( rpm_check( reference:"mc-4.5.51-36.1", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"mcserv-4.5.51-36.1", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72.  
  73. if ( rpm_exists(rpm:"gmc-", release:"RHEL2.1") )
  74. {
  75.  set_kb_item(name:"CAN-2003-1023", value:TRUE);
  76. }
  77.  
  78. set_kb_item(name:"RHSA-2004-035", value:TRUE);
  79.