home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-056.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12463);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2004-0080");
  13.  
  14.  name["english"] = "RHSA-2004-056: util";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated util-linux packages that fix an information leak in the login
  21.   program are now available.
  22.  
  23.   The util-linux package contains a large variety of low-level system
  24.   utilities that are necessary for a Linux system to function.
  25.  
  26.   In some situations, the login program could use a pointer that had been
  27.   freed and reallocated. This could cause unintentional data leakage.
  28.  
  29.   Note: Red Hat Enterprise Linux 3 is not vulnerable to this issue.
  30.  
  31.   It is recommended that all users upgrade to these updated packages, which
  32.   are not vulnerable to this issue.
  33.  
  34.   Red Hat would like to thank Matthew Lee of Fleming College for finding and
  35.   reporting this issue.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2004-056.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the util packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"util-linux-2.11f-20.4", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66.  
  67. if ( rpm_exists(rpm:"util-", release:"RHEL2.1") )
  68. {
  69.  set_kb_item(name:"CVE-2004-0080", value:TRUE);
  70. }
  71.  
  72. set_kb_item(name:"RHSA-2004-056", value:TRUE);
  73.