home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-096.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12475);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CVE-2004-0148", "CVE-2004-0185");
  13.  
  14.  name["english"] = "RHSA-2004-096: wu";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated wu-ftpd package that fixes two security issues is now available.
  21.  
  22.   The wu-ftpd package contains the Washington University FTP (File Transfer
  23.   Protocol) server daemon. FTP is a method of transferring files between
  24.   machines.
  25.  
  26.   Glenn Stewart discovered a flaw in wu-ftpd. When configured with
  27.   "restricted-gid home", an authorized user could use this flaw to
  28.   circumvent the configured home directory restriction by using chmod. The
  29.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  30.   the name CAN-2004-0148 to this issue.
  31.  
  32.   Michael Hendrickx found a flaw in the S/Key login handling. On servers
  33.   using S/Key authentication, a remote attacker could overflow a buffer and
  34.   potentially execute arbitrary code.
  35.  
  36.   Users of wu-ftpd are advised to upgrade to this updated package, which
  37.   contains backported security patches and is not vulnerable to these issues.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2004-096.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the wu packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"wu-ftpd-2.6.1-22", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"wu-", release:"RHEL2.1") )
  70. {
  71.  set_kb_item(name:"CVE-2004-0148", value:TRUE);
  72.  set_kb_item(name:"CVE-2004-0185", value:TRUE);
  73. }
  74.  
  75. set_kb_item(name:"RHSA-2004-096", value:TRUE);
  76.