home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-219.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  95 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12498);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0183", "CAN-2004-0184");
  13.  
  14.  name["english"] = "RHSA-2004-219: arpwatch";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated tcpdump, libpcap, and arpwatch packages fix vulnerabilities in
  21.   ISAKMP parsing.
  22.  
  23.   Tcpdump is a command-line tool for monitoring network traffic.
  24.  
  25.   Tcpdump v3.8.1 and earlier versions contained multiple flaws in the
  26.   packet display functions for the ISAKMP protocol. Upon receiving
  27.   specially crafted ISAKMP packets, TCPDUMP would try to read beyond
  28.   the end of the packet capture buffer and subsequently crash.
  29.  
  30.   Users of tcpdump are advised to upgrade to these erratum packages, which
  31.   contain backported security patches and are not vulnerable to these issues.
  32.  
  33.  
  34.  
  35.  
  36. Solution : http://rhn.redhat.com/errata/RHSA-2004-219.html
  37. Risk factor : High';
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Check for the version of the arpwatch packages";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  47.  family["english"] = "Red Hat Local Security Checks";
  48.  script_family(english:family["english"]);
  49.  
  50.  script_dependencies("ssh_get_info.nasl");
  51.  
  52.  script_require_keys("Host/RedHat/rpm-list");
  53.  exit(0);
  54. }
  55.  
  56. include("rpm.inc");
  57. if ( rpm_check( reference:"arpwatch-2.1a11-12.2.1AS.6", release:"RHEL2.1") )
  58. {
  59.  security_hole(0);
  60.  exit(0);
  61. }
  62. if ( rpm_check( reference:"libpcap-0.6.2-12.2.1AS.6", release:"RHEL2.1") )
  63. {
  64.  security_hole(0);
  65.  exit(0);
  66. }
  67. if ( rpm_check( reference:"tcpdump-3.6.2-12.2.1AS.6", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"libpcap-0.7.2-7.E3.2", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"tcpdump-3.7.2-7.E3.2", release:"RHEL3") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82.  
  83. if ( rpm_exists(rpm:"arpwatch-", release:"RHEL2.1") )
  84. {
  85.  set_kb_item(name:"CAN-2004-0183", value:TRUE);
  86.  set_kb_item(name:"CAN-2004-0184", value:TRUE);
  87. }
  88. if ( rpm_exists(rpm:"arpwatch-", release:"RHEL3") )
  89. {
  90.  set_kb_item(name:"CAN-2004-0183", value:TRUE);
  91.  set_kb_item(name:"CAN-2004-0184", value:TRUE);
  92. }
  93.  
  94. set_kb_item(name:"RHSA-2004-219", value:TRUE);
  95.