home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-233.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  103 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(12500);
11.  script_version ("$Revision: 1.4 $");
12.  script_cve_id("CAN-2004-0414", "CAN-2004-0416", "CAN-2004-0417", "CAN-2004-0418", "CAN-2004-0778");
13.  
14.  name["english"] = "RHSA-2004-233: cvs";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   An updated cvs package that fixes several server vulnerabilities, which
21.   could
22.   be exploited by a malicious client, is now available.
23.  
24.   CVS is a version control system frequently used to manage source code
25.   repositories.
26.  
27.   While investigating a previously fixed vulnerability, Derek Price
28.   discovered a flaw relating to malformed "Entry" lines which lead to a
29.   missing NULL terminator. The Common Vulnerabilities and Exposures
30.   project (cve.mitre.org) has assigned the name CAN-2004-0414 to this issue.
31.  
32.   Stefan Esser and Sebastian Krahmer conducted an audit of CVS and fixed a
33.   number of issues that may have had security consequences.
34.  
35.   Among the issues deemed likely to be exploitable were:
36.  
37.   -- a double-free relating to the error_prog_name string (CAN-2004-0416)
38.   -- an argument integer overflow (CAN-2004-0417)
39.   -- out-of-bounds writes in serv_notify (CAN-2004-0418).
40.  
41.   An attacker who has access to a CVS server may be able to execute arbitrary
42.   code under the UID on which the CVS server is executing.
43.  
44.   Users of CVS are advised to upgrade to this updated package, which contains
45.   backported patches correcting these issues.
46.  
47.   Red Hat would like to thank Stefan Esser, Sebastian Krahmer, and Derek
48.   Price for auditing, disclosing, and providing patches for these issues.
49.  
50.  
51.  
52.  
53. Solution : http://rhn.redhat.com/errata/RHSA-2004-233.html
54. Risk factor : High';
55.  
56.  script_description(english:desc["english"]);
57.  
58.  summary["english"] = "Check for the version of the cvs packages";
59.  script_summary(english:summary["english"]);
60.  
61.  script_category(ACT_GATHER_INFO);
62.  
63.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
64.  family["english"] = "Red Hat Local Security Checks";
65.  script_family(english:family["english"]);
66.  
67.  script_dependencies("ssh_get_info.nasl");
68.  
69.  script_require_keys("Host/RedHat/rpm-list");
70.  exit(0);
71. }
72.  
73. include("rpm.inc");
74. if ( rpm_check( reference:"cvs-1.11.1p1-16", release:"RHEL2.1") )
75. {
76.  security_hole(0);
77.  exit(0);
78. }
79. if ( rpm_check( reference:"cvs-1.11.2-24", release:"RHEL3") )
80. {
81.  security_hole(0);
82.  exit(0);
83. }
84.  
85. if ( rpm_exists(rpm:"cvs-", release:"RHEL2.1") )
86. {
87.  set_kb_item(name:"CAN-2004-0414", value:TRUE);
88.  set_kb_item(name:"CAN-2004-0416", value:TRUE);
89.  set_kb_item(name:"CAN-2004-0417", value:TRUE);
90.  set_kb_item(name:"CAN-2004-0418", value:TRUE);
91.  set_kb_item(name:"CAN-2004-0778", value:TRUE);
92. }
93. if ( rpm_exists(rpm:"cvs-", release:"RHEL3") )
94. {
95.  set_kb_item(name:"CAN-2004-0414", value:TRUE);
96.  set_kb_item(name:"CAN-2004-0416", value:TRUE);
97.  set_kb_item(name:"CAN-2004-0417", value:TRUE);
98.  set_kb_item(name:"CAN-2004-0418", value:TRUE);
99.  set_kb_item(name:"CAN-2004-0778", value:TRUE);
100. }
101.  
102. set_kb_item(name:"RHSA-2004-233", value:TRUE);
103.