home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-157.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12486);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0179");
  13.  
  14.  name["english"] = "RHSA-2004-157: cadaver";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated cadaver package that fixes a vulnerability in neon exploitable
  21.   by a malicious DAV server is now available.
  22.  
  23.   cadaver is a command-line WebDAV client that uses inbuilt code from neon,
  24.   an HTTP and WebDAV client library.
  25.  
  26.   Versions of the neon client library up to and including 0.24.4 have been
  27.   found to contain a number of format string bugs. An attacker could create
  28.   a malicious WebDAV server in such a way as to allow arbitrary code
  29.   execution on the client should a user connect to it using cadaver. The
  30.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  31.   the name CAN-2004-0179 to this issue.
  32.  
  33.   Users of cadaver are advised to upgrade to this updated package, which
  34.   contains a patch correcting this issue.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2004-157.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the cadaver packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"cadaver-0.22.0-2.1", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65.  
  66. if ( rpm_exists(rpm:"cadaver-", release:"RHEL2.1") )
  67. {
  68.  set_kb_item(name:"CAN-2004-0179", value:TRUE);
  69. }
  70.  
  71. set_kb_item(name:"RHSA-2004-157", value:TRUE);
  72.