home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-165.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  86 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12488);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0155", "CAN-2004-0164", "CAN-2004-0403");
  13.  
  14.  name["english"] = "RHSA-2004-165: ipsec";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated ipsec-tools package that fixes vulnerabilities in racoon (the
  21.   ISAKMP daemon) is now available.
  22.  
  23.   IPSEC uses strong cryptography to provide both authentication and
  24.   encryption services.
  25.  
  26.   With versions of ipsec-tools prior to 0.2.3, it was possible for an
  27.   attacker to cause unauthorized deletion of SA (Security Associations.)
  28.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  29.   assigned the name CAN-2004-0164 to this issue.
  30.  
  31.   With versions of ipsec-tools prior to 0.2.5, the RSA signature on x.509
  32.   certificates was not properly verified when using certificate based
  33.   authentication. The Common Vulnerabilities and Exposures project
  34.   (cve.mitre.org) has assigned the name CAN-2004-0155 to this issue.
  35.  
  36.   When ipsec-tools receives an ISAKMP header, it will attempt to allocate
  37.   sufficient memory for the entire ISAKMP message according to the header\'s
  38.   length field. If an attacker crafts an ISAKMP header with a extremely large
  39.   value in the length field, racoon may exceed operating system resource
  40.   limits and be terminated, resulting in a denial of service. The Common
  41.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  42.   CAN-2004-0403 to this issue.
  43.  
  44.   User of IPSEC should upgrade to this updated package, which contains
  45.   ipsec-tools version 0.25 along with a security patch for CAN-2004-0403
  46.   which resolves all these issues.
  47.  
  48.  
  49.  
  50.  
  51. Solution : http://rhn.redhat.com/errata/RHSA-2004-165.html
  52. Risk factor : High';
  53.  
  54.  script_description(english:desc["english"]);
  55.  
  56.  summary["english"] = "Check for the version of the ipsec packages";
  57.  script_summary(english:summary["english"]);
  58.  
  59.  script_category(ACT_GATHER_INFO);
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  62.  family["english"] = "Red Hat Local Security Checks";
  63.  script_family(english:family["english"]);
  64.  
  65.  script_dependencies("ssh_get_info.nasl");
  66.  
  67.  script_require_keys("Host/RedHat/rpm-list");
  68.  exit(0);
  69. }
  70.  
  71. include("rpm.inc");
  72. if ( rpm_check( reference:"ipsec-tools-0.2.5-0.4", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77.  
  78. if ( rpm_exists(rpm:"ipsec-", release:"RHEL3") )
  79. {
  80.  set_kb_item(name:"CAN-2004-0155", value:TRUE);
  81.  set_kb_item(name:"CAN-2004-0164", value:TRUE);
  82.  set_kb_item(name:"CAN-2004-0403", value:TRUE);
  83. }
  84.  
  85. set_kb_item(name:"RHSA-2004-165", value:TRUE);
  86.