home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-064.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  99 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12467);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2004-0082");
  13.  
  14.  name["english"] = "RHSA-2004-064: samba";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated Samba packages that fix a security vulnerability are now available.
  21.  
  22.   Samba provides file and printer sharing services to SMB/CIFS clients.
  23.  
  24.   The Samba team discovered an issue that affects version 3.0.0 and 3.0.1 of
  25.   Samba. If an account for a user is created, but marked as disabled using
  26.   the mksmbpasswd script, it is possible for Samba to overwrite the user\'s
  27.   password with the contents of an uninitialized buffer. This might lead to
  28.   a disabled account becoming enabled with a password that could be guessed
  29.   by an attacker.
  30.  
  31.   Although this is likely to be a low risk issue for most Samba users, we
  32.   have provided updated packages, which contain a backported patch correcting
  33.   this issue.
  34.  
  35.   Red Hat would like to thank the Samba team for reporting this issue and
  36.   providing us with a patch.
  37.  
  38.   Note: Due to a packaging error in samba-3.0.0-14.3E, the winbind daemon is
  39.   not automatically restarted when the Samba package is upgraded. After
  40.   up2date has installed the samba-3.0.2-4.3E packages, you must run
  41.   "/sbin/service winbind condrestart" as root to restart the winbind daemon.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2004-064.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the samba packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"samba-3.0.2-6.3E", release:"RHEL3") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"samba-client-3.0.2-6.3E", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"samba-common-3.0.2-6.3E", release:"RHEL3") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82. if ( rpm_check( reference:"samba-swat-3.0.2-6.3E", release:"RHEL3") )
  83. {
  84.  security_hole(0);
  85.  exit(0);
  86. }
  87. if ( rpm_check( reference:"samba-3.0.2-6.3E", release:"RHEL3") )
  88. {
  89.  security_hole(0);
  90.  exit(0);
  91. }
  92.  
  93. if ( rpm_exists(rpm:"samba-", release:"RHEL3") )
  94. {
  95.  set_kb_item(name:"CVE-2004-0082", value:TRUE);
  96. }
  97.  
  98. set_kb_item(name:"RHSA-2004-064", value:TRUE);
  99.