home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-349.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  95 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14624);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0748");
  13.  
  14.  name["english"] = "RHSA-2004-349: httpd";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated httpd packages that include a security fix for mod_ssl and various
  21.   enhancements are now available.
  22.  
  23.   The Apache HTTP server is a powerful, full-featured, efficient, and
  24.   freely-available Web server.
  25.  
  26.   An input filter bug in mod_ssl was discovered in Apache httpd version
  27.   2.0.50 and earlier. A remote attacker could force an SSL connection to be
  28.   aborted in a particular state and cause an Apache child process to enter an
  29.   infinite loop, consuming CPU resources. The Common Vulnerabilities and
  30.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0748 to
  31.   this issue.
  32.  
  33.   Additionally, this update includes the following enhancements and bug
  34.   fixes:
  35.  
  36.   - included an improved version of the mod_cgi module that correctly handles
  37.   concurrent output on stderr and stdout
  38.  
  39.   - included support for direct lookup of SSL variables using %{SSL:...}
  40.   from mod_rewrite, or using %{...}s from mod_headers
  41.  
  42.   - restored support for use of SHA1-encoded passwords
  43.  
  44.   - added the mod_ext_filter module
  45.  
  46.   Users of the Apache HTTP server should upgrade to these updated packages,
  47.   which contain backported patches that address these issues.
  48.  
  49.  
  50.  
  51.  
  52. Solution : http://rhn.redhat.com/errata/RHSA-2004-349.html
  53. Risk factor : High';
  54.  
  55.  script_description(english:desc["english"]);
  56.  
  57.  summary["english"] = "Check for the version of the httpd packages";
  58.  script_summary(english:summary["english"]);
  59.  
  60.  script_category(ACT_GATHER_INFO);
  61.  
  62.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  63.  family["english"] = "Red Hat Local Security Checks";
  64.  script_family(english:family["english"]);
  65.  
  66.  script_dependencies("ssh_get_info.nasl");
  67.  
  68.  script_require_keys("Host/RedHat/rpm-list");
  69.  exit(0);
  70. }
  71.  
  72. include("rpm.inc");
  73. if ( rpm_check( reference:"httpd-2.0.46-38.ent", release:"RHEL3") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"httpd-devel-2.0.46-38.ent", release:"RHEL3") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83. if ( rpm_check( reference:"mod_ssl-2.0.46-38.ent", release:"RHEL3") )
  84. {
  85.  security_hole(0);
  86.  exit(0);
  87. }
  88.  
  89. if ( rpm_exists(rpm:"httpd-", release:"RHEL3") )
  90. {
  91.  set_kb_item(name:"CAN-2004-0748", value:TRUE);
  92. }
  93.  
  94. set_kb_item(name:"RHSA-2004-349", value:TRUE);
  95.