home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-084.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  92 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12473);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2004-0113");
  13.  
  14.  name["english"] = "RHSA-2004-084: httpd";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated httpd packages are now available that fix a denial of service
  21.   vulnerability in mod_ssl and include various other bug fixes.
  22.  
  23.   The Apache HTTP server is a powerful, full-featured, efficient, and
  24.   freely-available Web server.
  25.  
  26.   A memory leak in mod_ssl in the Apache HTTP Server prior to version 2.0.49
  27.   allows a remote denial of service attack against an SSL-enabled server. The
  28.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  29.   the name CAN-2004-0113 to this issue.
  30.  
  31.   This update also includes various bug fixes, including:
  32.  
  33.   - improvements to the mod_expires, mod_dav, mod_ssl and mod_proxy modules
  34.  
  35.   - a fix for a bug causing core dumps during configuration parsing on the
  36.   IA64 platform
  37.  
  38.   - an updated version of mod_include fixing several edge cases in the SSI
  39.   parser
  40.  
  41.   Additionally, the mod_logio module is now included.
  42.  
  43.   Users of the Apache HTTP server should upgrade to these updated packages,
  44.   which contain backported patches that address these issues.
  45.  
  46.  
  47.  
  48.  
  49. Solution : http://rhn.redhat.com/errata/RHSA-2004-084.html
  50. Risk factor : High';
  51.  
  52.  script_description(english:desc["english"]);
  53.  
  54.  summary["english"] = "Check for the version of the httpd packages";
  55.  script_summary(english:summary["english"]);
  56.  
  57.  script_category(ACT_GATHER_INFO);
  58.  
  59.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  60.  family["english"] = "Red Hat Local Security Checks";
  61.  script_family(english:family["english"]);
  62.  
  63.  script_dependencies("ssh_get_info.nasl");
  64.  
  65.  script_require_keys("Host/RedHat/rpm-list");
  66.  exit(0);
  67. }
  68.  
  69. include("rpm.inc");
  70. if ( rpm_check( reference:"httpd-2.0.46-32.ent", release:"RHEL3") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75. if ( rpm_check( reference:"httpd-devel-2.0.46-32.ent", release:"RHEL3") )
  76. {
  77.  security_hole(0);
  78.  exit(0);
  79. }
  80. if ( rpm_check( reference:"mod_ssl-2.0.46-32.ent", release:"RHEL3") )
  81. {
  82.  security_hole(0);
  83.  exit(0);
  84. }
  85.  
  86. if ( rpm_exists(rpm:"httpd-", release:"RHEL3") )
  87. {
  88.  set_kb_item(name:"CVE-2004-0113", value:TRUE);
  89. }
  90.  
  91. set_kb_item(name:"RHSA-2004-084", value:TRUE);
  92.