home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-156.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12485);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0182");
  13.  
  14.  name["english"] = "RHSA-2004-156: mailman";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated mailman package that closes a DoS vulnerability in mailman
  21.   introduced by RHSA-2004:019 is now available.
  22.  
  23.   Mailman is a mailing list manager.
  24.  
  25.   On February 19 2004, Red Hat issued security erratum RHSA-2004:019 to
  26.   correct a DoS (Denial of Service) vulnerability where an attacker could
  27.   send a carefully-crafted message and cause mailman to crash.
  28.  
  29.   Matthew Saltzman discovered a flaw in our original patch intended to
  30.   correct this vulnerability. This flaw can cause mailman to crash if it
  31.   receives an email destined for a list with an empty subject field. The
  32.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  33.   the name CAN-2004-0182 to this issue.
  34.  
  35.   Users of Mailman are advised to upgrade to these updated packages, which
  36.   include an updated patch and are not vulnerable to this issue.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2004-156.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the mailman packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"mailman-2.0.13-6", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67.  
  68. if ( rpm_exists(rpm:"mailman-", release:"RHEL2.1") )
  69. {
  70.  set_kb_item(name:"CAN-2004-0182", value:TRUE);
  71. }
  72.  
  73. set_kb_item(name:"RHSA-2004-156", value:TRUE);
  74.