home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-050.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12461);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2004-0078");
  13.  
  14.  name["english"] = "RHSA-2004-050: mutt";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   New mutt packages that fix a remotely-triggerable crash in the menu drawing
  21.   code are now available.
  22.  
  23.   Mutt is a text-mode mail user agent.
  24.  
  25.   A bug was found in the index menu code in versions of mutt. A remote
  26.   attacker could send a carefully crafted mail message that can cause mutt
  27.   to segfault and possibly execute arbitrary code as the victim. The Common
  28.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  29.   CAN-2004-0078 to this issue.
  30.  
  31.   It is recommended that all mutt users upgrade to these updated packages,
  32.   which contain a backported security patch and are not vulnerable to this
  33.   issue.
  34.  
  35.   Red Hat would like to thank Niels Heinen for reporting this issue.
  36.  
  37.   Note: mutt-1.2.5.1 in Red Hat Enterprise Linux 2.1 is not vulnerable to
  38.   this issue.
  39.  
  40.  
  41.  
  42.  
  43. Solution : http://rhn.redhat.com/errata/RHSA-2004-050.html
  44. Risk factor : High';
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Check for the version of the mutt packages";
  49.  script_summary(english:summary["english"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  54.  family["english"] = "Red Hat Local Security Checks";
  55.  script_family(english:family["english"]);
  56.  
  57.  script_dependencies("ssh_get_info.nasl");
  58.  
  59.  script_require_keys("Host/RedHat/rpm-list");
  60.  exit(0);
  61. }
  62.  
  63. include("rpm.inc");
  64. if ( rpm_check( reference:"mutt-1.4.1-3.4", release:"RHEL3") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69.  
  70. if ( rpm_exists(rpm:"mutt-", release:"RHEL3") )
  71. {
  72.  set_kb_item(name:"CVE-2004-0078", value:TRUE);
  73. }
  74.  
  75. set_kb_item(name:"RHSA-2004-050", value:TRUE);
  76.