home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-190.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12495);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0396");
  13.  
  14.  name["english"] = "RHSA-2004-190: cvs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated cvs package that fixes a server vulnerability that could be
  21.   exploited by a malicious client is now available.
  22.  
  23.   CVS is a version control system frequently used to manage source code
  24.   repositories.
  25.  
  26.   Stefan Esser discovered a flaw in cvs where malformed "Entry"
  27.   lines could cause a heap overflow. An attacker who has access to a CVS
  28.   server could use this flaw to execute arbitrary code under the UID which
  29.   the CVS server is executing. The Common Vulnerabilities and Exposures
  30.   project (cve.mitre.org) has assigned the name CAN-2004-0396 to this issue.
  31.  
  32.   Users of CVS are advised to upgrade to this updated package, which contains
  33.   a backported patch correcting this issue.
  34.  
  35.   Red Hat would like to thank Stefan Esser for notifying us of this issue and
  36.   Derek Price for providing an updated patch.
  37.  
  38.  
  39.  
  40.  
  41. Solution : http://rhn.redhat.com/errata/RHSA-2004-190.html
  42. Risk factor : High';
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Check for the version of the cvs packages";
  47.  script_summary(english:summary["english"]);
  48.  
  49.  script_category(ACT_GATHER_INFO);
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  52.  family["english"] = "Red Hat Local Security Checks";
  53.  script_family(english:family["english"]);
  54.  
  55.  script_dependencies("ssh_get_info.nasl");
  56.  
  57.  script_require_keys("Host/RedHat/rpm-list");
  58.  exit(0);
  59. }
  60.  
  61. include("rpm.inc");
  62. if ( rpm_check( reference:"cvs-1.11.1p1-14", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"cvs-1.11.2-22", release:"RHEL3") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72.  
  73. if ( rpm_exists(rpm:"cvs-", release:"RHEL2.1") )
  74. {
  75.  set_kb_item(name:"CAN-2004-0396", value:TRUE);
  76. }
  77. if ( rpm_exists(rpm:"cvs-", release:"RHEL3") )
  78. {
  79.  set_kb_item(name:"CAN-2004-0396", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2004-190", value:TRUE);
  83.