home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-409.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(13853);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0557");
  13.  
  14.  name["english"] = "RHSA-2004-409: sox";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated sox packages that fix buffer overflows in the WAV file handling
  21.   code are now available.
  22.  
  23.   SoX (Sound eXchange) is a sound file format converter. SoX can convert
  24.   between many different digitized sound formats and perform simple sound
  25.   manipulation functions, including sound effects.
  26.  
  27.   Buffer overflows existed in the parsing of WAV file header fields. It was
  28.   possible that a malicious WAV file could have caused arbitrary code to be
  29.   executed when the file was played or converted. The Common Vulnerabilities
  30.   and Exposures project (cve.mitre.org) has assigned the name CAN-2004-0557
  31.   to these issues.
  32.  
  33.   All users of sox should upgrade to these updated packages, which resolve
  34.   these issues as well as fix a number of minor bugs.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2004-409.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the sox packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"sox-12.17.4-4.3", release:"RHEL3") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"sox-devel-12.17.4-4.3", release:"RHEL3") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"sox-", release:"RHEL3") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0557", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2004-409", value:TRUE);
  77.