home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-308.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(13854);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0607");
  13.  
  14.  name["english"] = "RHSA-2004-308: ipsec";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated ipsec-tools package that fixes verification of X.509
  21.   certificates in racoon is now available.
  22.  
  23.   IPSEC uses strong cryptography to provide both authentication and
  24.   encryption services.
  25.  
  26.   When configured to use X.509 certificates to authenticate remote hosts,
  27.   ipsec-tools versions 0.3.3 and earlier will attempt to verify that host
  28.   certificate, but will not abort the key exchange if verification fails.
  29.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  30.   assigned the name CAN-2004-0607 to this issue.
  31.  
  32.   Users of ipsec-tools should upgrade to this updated package which contains
  33.   a backported security patch and is not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2004-308.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the ipsec packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"ipsec-tools-0.2.5-0.5", release:"RHEL3") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"ipsec-", release:"RHEL3") )
  66. {
  67.  set_kb_item(name:"CAN-2004-0607", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2004-308", value:TRUE);
  71.