home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-103.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  99 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12476);
11.  script_version ("$Revision: 1.3 $");
12.  script_cve_id("CVE-2004-0111");
13.  
14.  name["english"] = "RHSA-2004-103: gdk";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated gdk-pixbuf packages that fix a crash are now available.
21.  
22.   The gdk-pixbuf package contains an image loading library used with the
23.   GNOME GUI desktop environment.
24.  
25.   Thomas Kristensen discovered a bitmap file that would cause versions of
26.   gdk-pixbuf prior to 0.20 to crash. To exploit this flaw, an attacker would
27.   need to get a victim to open a carefully-crafted BMP file in an application
28.   that used gdk-pixbuf. The Common Vulnerabilities and Exposures project
29.   (cve.mitre.org) has assigned the name CAN-2004-0111 to this issue.
30.  
31.   Users are advised to upgrade to these updated packages containing
32.   gdk-pixbuf version 0.22, which is not vulnerable to this issue.
33.  
34.  
35.  
36.  
37. Solution : http://rhn.redhat.com/errata/RHSA-2004-103.html
38. Risk factor : High';
39.  
40.  script_description(english:desc["english"]);
41.  
42.  summary["english"] = "Check for the version of the gdk packages";
43.  script_summary(english:summary["english"]);
44.  
45.  script_category(ACT_GATHER_INFO);
46.  
47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
48.  family["english"] = "Red Hat Local Security Checks";
49.  script_family(english:family["english"]);
50.  
51.  script_dependencies("ssh_get_info.nasl");
52.  
53.  script_require_keys("Host/RedHat/rpm-list");
54.  exit(0);
55. }
56.  
57. include("rpm.inc");
58. if ( rpm_check( reference:"gdk-pixbuf-0.22.0-6.0.3", release:"RHEL2.1") )
59. {
60.  security_hole(0);
61.  exit(0);
62. }
63. if ( rpm_check( reference:"gdk-pixbuf-devel-0.22.0-6.0.3", release:"RHEL2.1") )
64. {
65.  security_hole(0);
66.  exit(0);
67. }
68. if ( rpm_check( reference:"gdk-pixbuf-gnome-0.22.0-6.0.3", release:"RHEL2.1") )
69. {
70.  security_hole(0);
71.  exit(0);
72. }
73. if ( rpm_check( reference:"gdk-pixbuf-0.22.0-6.1.1", release:"RHEL3") )
74. {
75.  security_hole(0);
76.  exit(0);
77. }
78. if ( rpm_check( reference:"gdk-pixbuf-devel-0.22.0-6.1.1", release:"RHEL3") )
79. {
80.  security_hole(0);
81.  exit(0);
82. }
83. if ( rpm_check( reference:"gdk-pixbuf-gnome-0.22.0-6.1.1", release:"RHEL3") )
84. {
85.  security_hole(0);
86.  exit(0);
87. }
88.  
89. if ( rpm_exists(rpm:"gdk-", release:"RHEL2.1") )
90. {
91.  set_kb_item(name:"CVE-2004-0111", value:TRUE);
92. }
93. if ( rpm_exists(rpm:"gdk-", release:"RHEL3") )
94. {
95.  set_kb_item(name:"CVE-2004-0111", value:TRUE);
96. }
97.  
98. set_kb_item(name:"RHSA-2004-103", value:TRUE);
99.