home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-047.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12460);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0097");
  13.  
  14.  name["english"] = "RHSA-2004-047: pwlib";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated PWLib packages that contain fixes for security issues found during
  21.   protocol testing by the NISCC are now available.
  22.  
  23.   PWLib is a cross-platform class library designed to support the OpenH323
  24.   project. OpenH323 provides an implementation of the ITU H.323
  25.   teleconferencing protocol, used by packages such as Gnome Meeting.
  26.  
  27.   A test suite for the H.225 protocol (part of the H.323 family) provided by
  28.   the NISCC uncovered bugs in PWLib prior to version 1.6.0. An attacker
  29.   could trigger these bugs by sending carefully crafted messages to an
  30.   application. The effects of such an attack can vary depending on the
  31.   application, but would usually result in a Denial of Service. The Common
  32.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  33.   CAN-2004-0097 to this issue.
  34.  
  35.   Users are advised to upgrade to the erratum packages, which contain
  36.   backported security fixes and are not vulnerable to these issues.
  37.  
  38.   Red Hat would like to thank Craig Southeren of the OpenH323 project for
  39.   providing the fixes for these issues.
  40.  
  41.  
  42.  
  43.  
  44. Solution : http://rhn.redhat.com/errata/RHSA-2004-047.html
  45. Risk factor : High';
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the pwlib packages";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Red Hat Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  
  60.  script_require_keys("Host/RedHat/rpm-list");
  61.  exit(0);
  62. }
  63.  
  64. include("rpm.inc");
  65. if ( rpm_check( reference:"pwlib-1.4.7-7.EL", release:"RHEL3") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"pwlib-", release:"RHEL3") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0097", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2004-047", value:TRUE);
  77.