home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-242.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12504);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0541");
  13.  
  14.  name["english"] = "RHSA-2004-242: squid";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated squid package that fixes a security vulnerability in
  21.   the NTLM authentication helper is now available.
  22.  
  23.   Squid is a full-featured Web proxy cache.
  24.  
  25.   A buffer overflow was found within the NTLM authentication helper
  26.   routine. If Squid is configured to use the NTLM authentication helper,
  27.   a remote attacker could potentially execute arbitrary code by sending a
  28.   lengthy password. The Common Vulnerabilities and Exposures project
  29.   (cve.mitre.org) has assigned the name CAN-2004-0541 to this issue.
  30.  
  31.   Note: The NTLM authentication helper is not enabled by default in Red Hat
  32.   Enterprise Linux 3. Red Hat Enterprise Linux 2.1 is not vulnerable to this
  33.   issue as it shipped with a version of Squid which did not contain the
  34.   helper.
  35.  
  36.   Users of Squid should update to this errata package which contains a
  37.   backported patch that is not vulnerable to this issue.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2004-242.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the squid packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"squid-2.5.STABLE3-6.3E", release:"RHEL3") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"squid-", release:"RHEL3") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0541", value:TRUE);
  72. }
  73.  
  74. set_kb_item(name:"RHSA-2004-242", value:TRUE);
  75.