home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-133.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  90 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12481);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2004-0189");
  13.  
  14.  name["english"] = "RHSA-2004-133: squid";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated squid package is avaliable that fixes a security vulnerability
  21.   in
  22.   URL decoding and provides a new ACL type for protecting vulnerable clients.
  23.  
  24.   Squid is a full-featured Web proxy cache.
  25.  
  26.   A bug was found in the processing of %-encoded characters in a URL in
  27.   versions of Squid 2.5.STABLE4 and earlier. If a Squid configuration uses
  28.   Access Control Lists (ACLs), a remote attacker could create URLs that would
  29.   not be correctly tested against Squid\'s ACLs, potentially allowing clients
  30.   to access prohibited URLs.
  31.  
  32.   Users of Squid should update to these erratum packages which are not
  33.   vulnerable to this issue.
  34.  
  35.   In addition, these packages contain a new Access Control type, "urllogin",
  36.   which can be used to protect vulnerable Microsoft Internet Explorer clients
  37.   from accessing URLs that contain login information. Such URLs are often
  38.   used by fraudsters to trick web users into revealing valuable personal
  39.   data.
  40.  
  41.   Note that the default Squid configuration does not make use of this new
  42.   access control type. You must explicitly configure Squid with ACLs that
  43.   use this new type, in accordance with your own site policies.
  44.  
  45.  
  46.  
  47.  
  48. Solution : http://rhn.redhat.com/errata/RHSA-2004-133.html
  49. Risk factor : High';
  50.  
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Check for the version of the squid packages";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_GATHER_INFO);
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  59.  family["english"] = "Red Hat Local Security Checks";
  60.  script_family(english:family["english"]);
  61.  
  62.  script_dependencies("ssh_get_info.nasl");
  63.  
  64.  script_require_keys("Host/RedHat/rpm-list");
  65.  exit(0);
  66. }
  67.  
  68. include("rpm.inc");
  69. if ( rpm_check( reference:"squid-2.4.STABLE6-10.21as", release:"RHEL2.1") )
  70. {
  71.  security_hole(0);
  72.  exit(0);
  73. }
  74. if ( rpm_check( reference:"squid-2.5.STABLE3-5.3E", release:"RHEL3") )
  75. {
  76.  security_hole(0);
  77.  exit(0);
  78. }
  79.  
  80. if ( rpm_exists(rpm:"squid-", release:"RHEL2.1") )
  81. {
  82.  set_kb_item(name:"CVE-2004-0189", value:TRUE);
  83. }
  84. if ( rpm_exists(rpm:"squid-", release:"RHEL3") )
  85. {
  86.  set_kb_item(name:"CVE-2004-0189", value:TRUE);
  87. }
  88.  
  89. set_kb_item(name:"RHSA-2004-133", value:TRUE);
  90.