home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-119.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  104 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12479);
11.  script_version ("$Revision: 1.4 $");
12.  script_cve_id("CAN-2003-0851", "CAN-2004-0081");
13.  
14.  name["english"] = "RHSA-2004-119: openssl";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated OpenSSL packages that fix a remote denial of service vulnerability
21.   are now available for Red Hat Enterprise Linux 2.1.
22.  
23.   OpenSSL is a toolkit that implements Secure Sockets Layer (SSL v2/v3) and
24.   Transport Layer Security (TLS v1) protocols as well as a full-strength
25.   general purpose cryptography library.
26.  
27.   Testing performed by the OpenSSL group using the Codenomicon TLS Test Tool
28.   uncovered a bug in older versions of OpenSSL 0.9.6 prior to 0.9.6d that can
29.   lead to a denial of service attack (infinite loop). The Common
30.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
31.   CAN-2004-0081 to this issue.
32.  
33.   Testing performed by Novell using a test suite provided by NISCC uncovered
34.   an issue in the ASN.1 parser in versions of OpenSSL 0.9.6 prior to 0.9.6l
35.   which could cause large recursion and possibly lead to a denial of service
36.   attack if used where stack space is limited. The Common Vulnerabilities
37.   and Exposures project (cve.mitre.org) has assigned the name CAN-2003-0851
38.   to this issue.
39.  
40.   These updated packages contain patches provided by the OpenSSL group that
41.   protect against these issues.
42.  
43.   NOTE: Because server applications are affected by this issue, users are
44.   advised to either restart all services using OpenSSL functionality or
45.   restart their system after installing these updated packages.
46.  
47.  
48.  
49.  
50. Solution : http://rhn.redhat.com/errata/RHSA-2004-119.html
51. Risk factor : High';
52.  
53.  script_description(english:desc["english"]);
54.  
55.  summary["english"] = "Check for the version of the openssl packages";
56.  script_summary(english:summary["english"]);
57.  
58.  script_category(ACT_GATHER_INFO);
59.  
60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
61.  family["english"] = "Red Hat Local Security Checks";
62.  script_family(english:family["english"]);
63.  
64.  script_dependencies("ssh_get_info.nasl");
65.  
66.  script_require_keys("Host/RedHat/rpm-list");
67.  exit(0);
68. }
69.  
70. include("rpm.inc");
71. if ( rpm_check( reference:"openssl-0.9.6b-36", release:"RHEL2.1") )
72. {
73.  security_hole(0);
74.  exit(0);
75. }
76. if ( rpm_check( reference:"openssl-devel-0.9.6b-36", release:"RHEL2.1") )
77. {
78.  security_hole(0);
79.  exit(0);
80. }
81. if ( rpm_check( reference:"openssl-perl-0.9.6b-36", release:"RHEL2.1") )
82. {
83.  security_hole(0);
84.  exit(0);
85. }
86. if ( rpm_check( reference:"openssl095a-0.9.5a-24", release:"RHEL2.1") )
87. {
88.  security_hole(0);
89.  exit(0);
90. }
91. if ( rpm_check( reference:"openssl096-0.9.6-25.7", release:"RHEL2.1") )
92. {
93.  security_hole(0);
94.  exit(0);
95. }
96.  
97. if ( rpm_exists(rpm:"openssl-", release:"RHEL2.1") )
98. {
99.  set_kb_item(name:"CAN-2003-0851", value:TRUE);
100.  set_kb_item(name:"CAN-2004-0081", value:TRUE);
101. }
102.  
103. set_kb_item(name:"RHSA-2004-119", value:TRUE);
104.