home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-378.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  105 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(14215);
11.  script_version ("$Revision: 1.6 $");
12.  script_cve_id("CAN-2004-0633", "CAN-2004-0634", "CAN-2004-0635");
13.  
14.  name["english"] = "RHSA-2004-378: ethereal";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated Ethereal packages that fix various security vulnerabilities are now
21.   available.
22.  
23.   Ethereal is a program for monitoring network traffic.
24.  
25.   The SNMP dissector in Ethereal releases 0.8.15 through 0.10.4 contained a
26.   memory read flaw. On a system where Ethereal is running, a remote
27.   attacker could send malicious packets that could cause Ethereal to crash or
28.   possibly execute arbitrary code. The Common Vulnerabilities and Exposures
29.   project (cve.mitre.org) has assigned the name CAN-2004-0635 to this issue.
30.  
31.   The SMB dissector in Ethereal releases 0.9.15 through 0.10.4 contained a
32.   null pointer flaw. On a system where Ethereal is running, a remote
33.   attacker could send malicious packets that could cause Ethereal to crash.
34.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
35.   assigned the name CAN-2004-0634 to this issue.
36.  
37.   The iSNS dissector in Ethereal releases 0.10.3 through 0.10.4 contained an
38.   integer overflow flaw. On a system where Ethereal is running, a remote
39.   attacker could send malicious packets that could cause Ethereal to crash or
40.   possibly execute arbitrary code. The Common Vulnerabilities and Exposures
41.   project (cve.mitre.org) has assigned the name CAN-2004-0633 to this issue.
42.  
43.   Users of Ethereal should upgrade to these updated packages, which contain
44.   a version that is not vulnerable to these issues.
45.  
46.  
47.  
48.  
49. Solution : http://rhn.redhat.com/errata/RHSA-2004-378.html
50. Risk factor : High';
51.  
52.  script_description(english:desc["english"]);
53.  
54.  summary["english"] = "Check for the version of the ethereal packages";
55.  script_summary(english:summary["english"]);
56.  
57.  script_category(ACT_GATHER_INFO);
58.  
59.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
60.  family["english"] = "Red Hat Local Security Checks";
61.  script_family(english:family["english"]);
62.  
63.  script_dependencies("ssh_get_info.nasl");
64.  
65.  script_require_keys("Host/RedHat/rpm-list");
66.  exit(0);
67. }
68.  
69. include("rpm.inc");
70. if ( rpm_check( reference:"ethereal-0.10.5-0.AS21.2", release:"RHEL2.1") )
71. {
72.  security_hole(0);
73.  exit(0);
74. }
75. if ( rpm_check( reference:"ethereal-gnome-0.10.5-0.AS21.2", release:"RHEL2.1") )
76. {
77.  security_hole(0);
78.  exit(0);
79. }
80. if ( rpm_check( reference:"ethereal-0.10.5-0.30E.2", release:"RHEL3") )
81. {
82.  security_hole(0);
83.  exit(0);
84. }
85. if ( rpm_check( reference:"ethereal-gnome-0.10.5-0.30E.2", release:"RHEL3") )
86. {
87.  security_hole(0);
88.  exit(0);
89. }
90.  
91. if ( rpm_exists(rpm:"ethereal-", release:"RHEL2.1") )
92. {
93.  set_kb_item(name:"CAN-2004-0633", value:TRUE);
94.  set_kb_item(name:"CAN-2004-0634", value:TRUE);
95.  set_kb_item(name:"CAN-2004-0635", value:TRUE);
96. }
97. if ( rpm_exists(rpm:"ethereal-", release:"RHEL3") )
98. {
99.  set_kb_item(name:"CAN-2004-0633", value:TRUE);
100.  set_kb_item(name:"CAN-2004-0634", value:TRUE);
101.  set_kb_item(name:"CAN-2004-0635", value:TRUE);
102. }
103.  
104. set_kb_item(name:"RHSA-2004-378", value:TRUE);
105.