home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-120.nasl < prev    next >
Text File  |  2005-01-14  |  4KB  |  116 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12480);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0079", "CAN-2004-0081", "CAN-2004-0112");
  13.  
  14.  name["english"] = "RHSA-2004-120: openssl";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated OpenSSL packages that fix several remote denial of service
  21.   vulnerabilities are available for Red Hat Enterprise Linux 3.
  22.  
  23.   The OpenSSL toolkit implements Secure Sockets Layer (SSL v2/v3),
  24.   Transport Layer Security (TLS v1) protocols, and serves as a full-strength
  25.   general purpose cryptography library.
  26.  
  27.   Testing performed by the OpenSSL group using the Codenomicon TLS Test Tool
  28.   uncovered a null-pointer assignment in the do_change_cipher_spec() function
  29.   in OpenSSL 0.9.6c-0.9.6k and 0.9.7a-0.9.7c. A remote attacker could
  30.   perform a carefully crafted SSL/TLS handshake against a server that uses
  31.   the OpenSSL library in such a way as to cause OpenSSL to crash. Depending
  32.   on the application this could lead to a denial of service. The Common
  33.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  34.   CAN-2004-0079 to this issue.
  35.  
  36.   Stephen Henson discovered a flaw in SSL/TLS handshaking code when using
  37.   Kerberos ciphersuites in OpenSSL 0.9.7a-0.9.7c. A remote attacker could
  38.   perform a carefully crafted SSL/TLS handshake against a server configured
  39.   to use Kerberos ciphersuites in such a way as to cause OpenSSL to crash.
  40.   Most applications have no ability to use Kerberos ciphersuites and will
  41.   therefore be unaffected by this issue. The Common Vulnerabilities and
  42.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0112 to
  43.   this issue.
  44.  
  45.   Testing performed by the OpenSSL group using the Codenomicon TLS Test Tool
  46.   uncovered a bug in older versions of OpenSSL 0.9.6 prior to 0.9.6d that may
  47.   lead to a denial of service attack (infinite loop). The Common
  48.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  49.   CAN-2004-0081 to this issue. This issue affects only the OpenSSL
  50.   compatibility packages shipped with Red Hat Enterprise Linux 3.
  51.  
  52.   These updated packages contain patches provided by the OpenSSL group that
  53.   protect against these issues.
  54.  
  55.   Additionally, the version of libica included in the OpenSSL packages has
  56.   been updated to 1.3.5. This only affects IBM s390 and IBM eServer zSeries
  57.   customers and is required for the latest openCryptoki packages.
  58.  
  59.   NOTE: Because server applications are affected by this issue, users are
  60.   advised to either restart all services that use OpenSSL functionality or
  61.   restart their systems after installing these updates.
  62.  
  63.  
  64.  
  65.  
  66. Solution : http://rhn.redhat.com/errata/RHSA-2004-120.html
  67. Risk factor : High';
  68.  
  69.  script_description(english:desc["english"]);
  70.  
  71.  summary["english"] = "Check for the version of the openssl packages";
  72.  script_summary(english:summary["english"]);
  73.  
  74.  script_category(ACT_GATHER_INFO);
  75.  
  76.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  77.  family["english"] = "Red Hat Local Security Checks";
  78.  script_family(english:family["english"]);
  79.  
  80.  script_dependencies("ssh_get_info.nasl");
  81.  
  82.  script_require_keys("Host/RedHat/rpm-list");
  83.  exit(0);
  84. }
  85.  
  86. include("rpm.inc");
  87. if ( rpm_check( reference:"openssl-0.9.7a-33.4", release:"RHEL3") )
  88. {
  89.  security_hole(0);
  90.  exit(0);
  91. }
  92. if ( rpm_check( reference:"openssl-devel-0.9.7a-33.4", release:"RHEL3") )
  93. {
  94.  security_hole(0);
  95.  exit(0);
  96. }
  97. if ( rpm_check( reference:"openssl-perl-0.9.7a-33.4", release:"RHEL3") )
  98. {
  99.  security_hole(0);
  100.  exit(0);
  101. }
  102. if ( rpm_check( reference:"openssl096b-0.9.6b-16", release:"RHEL3") )
  103. {
  104.  security_hole(0);
  105.  exit(0);
  106. }
  107.  
  108. if ( rpm_exists(rpm:"openssl-", release:"RHEL3") )
  109. {
  110.  set_kb_item(name:"CAN-2004-0079", value:TRUE);
  111.  set_kb_item(name:"CAN-2004-0081", value:TRUE);
  112.  set_kb_item(name:"CAN-2004-0112", value:TRUE);
  113. }
  114.  
  115. set_kb_item(name:"RHSA-2004-120", value:TRUE);
  116.