home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-045.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12459);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0006", "CAN-2004-0008");
  13.  
  14.  name["english"] = "RHSA-2004-045: gaim";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Gaim packages that fix a pair of security vulnerabilities are now
  21.   available.
  22.  
  23.   Gaim is an instant messenger client that can handle multiple protocols.
  24.  
  25.   Stefan Esser audited the Gaim source code and found a number of bugs that
  26.   have security implications. Many of these bugs do not affect the version
  27.   of Gaim distributed with version 2.1 of Red Hat Enterprise Linux.
  28.  
  29.   A buffer overflow exists in the HTTP Proxy connect code. If Gaim is
  30.   configured to use an HTTP proxy for connecting to a server, a malicious
  31.   HTTP proxy could run arbitrary code as the user running Gaim. The Common
  32.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  33.   CAN-2004-0006 to this issue.
  34.  
  35.   An integer overflow in Gaim 0.74 and earlier, when allocating memory for a
  36.   directIM packet for AIM/Oscar, results in heap overflow. The Common
  37.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  38.   CAN-2004-0008 to this issue.
  39.  
  40.   Users of Gaim should upgrade to these erratum packages, which contain
  41.   a backported security patch correcting this issue.
  42.  
  43.   Red Hat would like to thank Steffan Esser for finding and reporting these
  44.   issues and Jacques A. Vidrine for providing initial patches.
  45.  
  46.  
  47.  
  48.  
  49. Solution : http://rhn.redhat.com/errata/RHSA-2004-045.html
  50. Risk factor : High';
  51.  
  52.  script_description(english:desc["english"]);
  53.  
  54.  summary["english"] = "Check for the version of the gaim packages";
  55.  script_summary(english:summary["english"]);
  56.  
  57.  script_category(ACT_GATHER_INFO);
  58.  
  59.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  60.  family["english"] = "Red Hat Local Security Checks";
  61.  script_family(english:family["english"]);
  62.  
  63.  script_dependencies("ssh_get_info.nasl");
  64.  
  65.  script_require_keys("Host/RedHat/rpm-list");
  66.  exit(0);
  67. }
  68.  
  69. include("rpm.inc");
  70. if ( rpm_check( reference:"gaim-0.59.1-0.2.2", release:"RHEL2.1") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75.  
  76. if ( rpm_exists(rpm:"gaim-", release:"RHEL2.1") )
  77. {
  78.  set_kb_item(name:"CAN-2004-0006", value:TRUE);
  79.  set_kb_item(name:"CAN-2004-0008", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2004-045", value:TRUE);
  83.