home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-074.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  100 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12472);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2003-0592");
  13.  
  14.  name["english"] = "RHSA-2004-074: arts";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kdelibs packages that fix a flaw in cookie path handling are now
  21.   available.
  22.  
  23.   Konqueror is a file manager and Web browser for the K Desktop Environment
  24.   (KDE).
  25.  
  26.   Flaws have been found in the cookie path handling between a number of Web
  27.   browsers and servers. The HTTP cookie standard allows a Web server
  28.   supplying a cookie to a client to specify a subset of URLs on the origin
  29.   server to which the cookie applies. Web servers such as Apache do not
  30.   filter returned cookies and assume that the client will only send back
  31.   cookies for requests that fall within the server-supplied subset of URLs.
  32.   However, by supplying URLs that use path traversal (/../) and character
  33.   encoding, it is possible to fool many browsers into sending a cookie to a
  34.   path outside of the originally-specified subset.
  35.  
  36.   KDE version 3.1.3 and later include a patch to Konquerer that disables the
  37.   sending of cookies to the server if the URL contains such encoded
  38.   traversals. Red Hat Enterprise Linux 2.1 shipped with KDE 2.2.2 and
  39.   is therefore vulnerable to this issue.
  40.  
  41.   Users of Konquerer are advised to upgrade to these erratum packages, which
  42.   contain a backported patch for this issue.
  43.  
  44.  
  45.  
  46.  
  47. Solution : http://rhn.redhat.com/errata/RHSA-2004-074.html
  48. Risk factor : High';
  49.  
  50.  script_description(english:desc["english"]);
  51.  
  52.  summary["english"] = "Check for the version of the arts packages";
  53.  script_summary(english:summary["english"]);
  54.  
  55.  script_category(ACT_GATHER_INFO);
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  58.  family["english"] = "Red Hat Local Security Checks";
  59.  script_family(english:family["english"]);
  60.  
  61.  script_dependencies("ssh_get_info.nasl");
  62.  
  63.  script_require_keys("Host/RedHat/rpm-list");
  64.  exit(0);
  65. }
  66.  
  67. include("rpm.inc");
  68. if ( rpm_check( reference:"arts-2.2.2-10", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"kdelibs-2.2.2-10", release:"RHEL2.1") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"kdelibs-devel-2.2.2-10", release:"RHEL2.1") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83. if ( rpm_check( reference:"kdelibs-sound-2.2.2-10", release:"RHEL2.1") )
  84. {
  85.  security_hole(0);
  86.  exit(0);
  87. }
  88. if ( rpm_check( reference:"kdelibs-sound-devel-2.2.2-10", release:"RHEL2.1") )
  89. {
  90.  security_hole(0);
  91.  exit(0);
  92. }
  93.  
  94. if ( rpm_exists(rpm:"arts-", release:"RHEL2.1") )
  95. {
  96.  set_kb_item(name:"CAN-2003-0592", value:TRUE);
  97. }
  98.  
  99. set_kb_item(name:"RHSA-2004-074", value:TRUE);
  100.