home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-044.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  98 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12458);
11.  script_version ("$Revision: 1.5 $");
12.  script_cve_id("CAN-2003-0700", "CAN-2004-0003", "CVE-2002-1574");
13.  
14.  name["english"] = "RHSA-2004-044: kernel";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated kernel packages are now available that fix a few security issues,
21.   an NFS performance issue, and an e1000 driver loading issue introduced in
22.   Update 3.
23.  
24.   The Linux kernel handles the basic functions of the operating system.
25.  
26.   Alan Cox found issues in the R128 Direct Render Infrastructure that
27.   could allow local privilege escalation. The Common Vulnerabilities and
28.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0003 to
29.   this issue.
30.  
31.   The C-Media PCI sound driver in Linux before 2.4.22 does not use the
32.   get_user function to access userspace in certain conditions, which crosses
33.   security boundaries. The Common Vulnerabilities and Exposures project
34.   (cve.mitre.org) has assigned the name CAN-2003-0700 to this issue.
35.  
36.   An overflow was found in the ixj telephony card driver in Linux kernels
37.   prior to 2.4.20. The Common Vulnerabilities and Exposures project
38.   (cve.mitre.org) has assigned the name CAN-2002-1574 to this issue.
39.  
40.   All users are advised to upgrade to these errata packages, which contain
41.   backported security patches that corrects these issues. These packages
42.   also contain a fix to enhance NFS performance, which was degraded in the
43.   last kernel update as part of Update 3.
44.  
45.  
46.  
47.  
48. Solution : http://rhn.redhat.com/errata/RHSA-2004-044.html
49. Risk factor : High';
50.  
51.  script_description(english:desc["english"]);
52.  
53.  summary["english"] = "Check for the version of the kernel packages";
54.  script_summary(english:summary["english"]);
55.  
56.  script_category(ACT_GATHER_INFO);
57.  
58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
59.  family["english"] = "Red Hat Local Security Checks";
60.  script_family(english:family["english"]);
61.  
62.  script_dependencies("ssh_get_info.nasl");
63.  
64.  script_require_keys("Host/RedHat/rpm-list");
65.  exit(0);
66. }
67.  
68. include("rpm.inc");
69. if ( rpm_check( reference:"kernel-BOOT-2.4.9-e.37", release:"RHEL2.1") )
70. {
71.  security_hole(0);
72.  exit(0);
73. }
74. if ( rpm_check( reference:"kernel-doc-2.4.9-e.37", release:"RHEL2.1") )
75. {
76.  security_hole(0);
77.  exit(0);
78. }
79. if ( rpm_check( reference:"kernel-headers-2.4.9-e.37", release:"RHEL2.1") )
80. {
81.  security_hole(0);
82.  exit(0);
83. }
84. if ( rpm_check( reference:"kernel-source-2.4.9-e.37", release:"RHEL2.1") )
85. {
86.  security_hole(0);
87.  exit(0);
88. }
89.  
90. if ( rpm_exists(rpm:"kernel-", release:"RHEL2.1") )
91. {
92.  set_kb_item(name:"CAN-2003-0700", value:TRUE);
93.  set_kb_item(name:"CAN-2004-0003", value:TRUE);
94.  set_kb_item(name:"CVE-2002-1574", value:TRUE);
95. }
96.  
97. set_kb_item(name:"RHSA-2004-044", value:TRUE);
98.