home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-160.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12487);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0179");
  13.  
  14.  name["english"] = "RHSA-2004-160: openoffice.org";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated OpenOffice packages that fix a vulnerability in neon exploitable by
  21.   a malicious DAV server are now available.
  22.  
  23.   OpenOffice.org is an Open Source, community-developed, multi-platform
  24.   office productivity suite. OpenOffice internally uses inbuilt code
  25.   from neon, an HTTP and WebDAV client library.
  26.  
  27.   Versions of the neon client library up to and including 0.24.4 have been
  28.   found to contain a number of format string bugs. An attacker could create
  29.   a malicious WebDAV server in such a way as to allow arbitrary code
  30.   execution on the client should a user connect to it using OpenOffice. The
  31.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  32.   the name CAN-2004-0179 to this issue.
  33.  
  34.   Users of OpenOffice are advised to upgrade to these updated packages, which
  35.   contain a patch correcting this issue.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2004-160.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the openoffice.org packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"openoffice.org-1.1.0-15.EL", release:"RHEL3") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"openoffice.org-i18n-1.1.0-15.EL", release:"RHEL3") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"openoffice.org-libs-1.1.0-15.EL", release:"RHEL3") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"openoffice.org-", release:"RHEL3") )
  78. {
  79.  set_kb_item(name:"CAN-2004-0179", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2004-160", value:TRUE);
  83.