home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-383.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  97 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14212);
  11.  script_version ("$Revision: 1.5 $");
  12.  script_cve_id("CAN-2002-0029");
  13.  
  14.  name["english"] = "RHSA-2004-383: glibc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated glibc packages that fix a security flaw in the resolver as well as
  21.   dlclose handling are now available.
  22.  
  23.   The GNU libc packages (known as glibc) contain the standard C libraries
  24.   used by applications.
  25.  
  26.   A security audit of the glibc packages in Red Hat Enterprise Linux 2.1
  27.   found a flaw in the resolver library which was originally reported as
  28.   affecting versions of ISC BIND 4.9. This flaw also applied to glibc
  29.   versions before 2.3.2. An attacker who is able to send DNS responses
  30.   (perhaps by creating a malicious DNS server) could remotely exploit this
  31.   vulnerability to execute arbitrary code or cause a denial of service. The
  32.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  33.   the name CAN-2002-0029 to this issue.
  34.  
  35.   These updated packages also fix a dlclose function bug on certain shared
  36.   libraries, which caused program crashes.
  37.  
  38.   All users of glibc should upgrade to these updated packages, which
  39.   resolve these issues.
  40.  
  41.  
  42.  
  43.  
  44. Solution : http://rhn.redhat.com/errata/RHSA-2004-383.html
  45. Risk factor : High';
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Check for the version of the glibc packages";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  55.  family["english"] = "Red Hat Local Security Checks";
  56.  script_family(english:family["english"]);
  57.  
  58.  script_dependencies("ssh_get_info.nasl");
  59.  
  60.  script_require_keys("Host/RedHat/rpm-list");
  61.  exit(0);
  62. }
  63.  
  64. include("rpm.inc");
  65. if ( rpm_check( reference:"glibc-2.2.4-32.17", release:"RHEL2.1") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70. if ( rpm_check( reference:"glibc-common-2.2.4-32.17", release:"RHEL2.1") )
  71. {
  72.  security_hole(0);
  73.  exit(0);
  74. }
  75. if ( rpm_check( reference:"glibc-devel-2.2.4-32.17", release:"RHEL2.1") )
  76. {
  77.  security_hole(0);
  78.  exit(0);
  79. }
  80. if ( rpm_check( reference:"glibc-profile-2.2.4-32.17", release:"RHEL2.1") )
  81. {
  82.  security_hole(0);
  83.  exit(0);
  84. }
  85. if ( rpm_check( reference:"nscd-2.2.4-32.17", release:"RHEL2.1") )
  86. {
  87.  security_hole(0);
  88.  exit(0);
  89. }
  90.  
  91. if ( rpm_exists(rpm:"glibc-", release:"RHEL2.1") )
  92. {
  93.  set_kb_item(name:"CAN-2002-0029", value:TRUE);
  94. }
  95.  
  96. set_kb_item(name:"RHSA-2004-383", value:TRUE);
  97.