home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-041.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  90 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12457);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0056", "CAN-2003-0848");
  13.  
  14.  name["english"] = "RHSA-2004-041: slocate";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated slocate packages are now available that fix vulnerabilities
  21.   allowing a local user to gain "slocate" group privileges.
  22.  
  23.   Slocate is a security-enhanced version of locate, designed to find files on
  24.   a system via a central database.
  25.  
  26.   Patrik Hornik discovered a vulnerability in Slocate versions up to and
  27.   including 2.7 where a carefully crafted database could overflow a
  28.   heap-based buffer. A local user could exploit this vulnerability to gain
  29.   "slocate" group privileges and then read the entire slocate database. The
  30.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  31.   the name CAN-2003-0848 to this issue.
  32.  
  33.   Users of Slocate should upgrade to these erratum packages, which contain
  34.   Slocate version 2.7 with the addition of a patch from Kevin Lindsay that
  35.   causes slocate to drop privileges before reading a user-supplied database.
  36.  
  37.   For Red Hat Enterprise Linux 2.1 these packages also fix a buffer overflow
  38.   that affected unpatched versions of Slocate prior to 2.7. This
  39.   vulnerability could also allow a local user to gain "slocate" group
  40.   privileges. The Common Vulnerabilities and Exposures project
  41.   (cve.mitre.org) has assigned the name CAN-2003-0056 to this issue.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2004-041.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the slocate packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"slocate-2.7-1", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"slocate-2.7-3", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77.  
  78. if ( rpm_exists(rpm:"slocate-", release:"RHEL2.1") )
  79. {
  80.  set_kb_item(name:"CAN-2003-0056", value:TRUE);
  81.  set_kb_item(name:"CAN-2003-0848", value:TRUE);
  82. }
  83. if ( rpm_exists(rpm:"slocate-", release:"RHEL3") )
  84. {
  85.  set_kb_item(name:"CAN-2003-0056", value:TRUE);
  86.  set_kb_item(name:"CAN-2003-0848", value:TRUE);
  87. }
  88.  
  89. set_kb_item(name:"RHSA-2004-041", value:TRUE);
  90.