home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-412.nasl < prev    next >
Text File  |  2005-01-14  |  4KB  |  146 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15427);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0689", "CAN-2004-0721", "CAN-2004-0746");
  13.  
  14.  name["english"] = "RHSA-2004-412: arts";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kdelib and kdebase packages that resolve multiple security issues
  21.   are now available.
  22.  
  23.   The kdelibs packages include libraries for the K Desktop Environment.
  24.   The kdebase packages include core applications for the K Desktop
  25.   Environment.
  26.  
  27.   Andrew Tuitt reported that versions of KDE up to and including 3.2.3 create
  28.   temporary directories with predictable names. A local attacker could
  29.   prevent KDE applications from functioning correctly, or overwrite files
  30.   owned by other users by creating malicious symlinks. The Common
  31.   Vulnerabilities and Exposures project has assigned the name CAN-2004-0689
  32.   to this issue.
  33.  
  34.   WESTPOINT internet reconnaissance services has discovered that the KDE web
  35.   browser Konqueror allows websites to set cookies for certain country
  36.   specific secondary top level domains. An attacker within one of the
  37.   affected domains could construct a cookie which would be sent to all other
  38.   websites within the domain leading to a session fixation attack. This
  39.   issue does not affect popular domains such as .co.uk, .co.in, or .com. The
  40.   Common Vulnerabilities and Exposures project has assigned the name
  41.   CAN-2004-0721 to this issue.
  42.  
  43.   A frame injection spoofing vulnerability has been discovered in the
  44.   Konqueror web browser. This issue could allow a malicious website to show
  45.   arbitrary content in a named frame of a different browser window. The
  46.   Common Vulnerabilities and Exposures project has assigned the name
  47.   CAN-2004-0746 to this issue.
  48.  
  49.   All users of KDE are advised to upgrade to these erratum packages,
  50.   which contain backported patches from the KDE team for these issues.
  51.  
  52.  
  53.  
  54.  
  55. Solution : http://rhn.redhat.com/errata/RHSA-2004-412.html
  56. Risk factor : High';
  57.  
  58.  script_description(english:desc["english"]);
  59.  
  60.  summary["english"] = "Check for the version of the arts packages";
  61.  script_summary(english:summary["english"]);
  62.  
  63.  script_category(ACT_GATHER_INFO);
  64.  
  65.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  66.  family["english"] = "Red Hat Local Security Checks";
  67.  script_family(english:family["english"]);
  68.  
  69.  script_dependencies("ssh_get_info.nasl");
  70.  
  71.  script_require_keys("Host/RedHat/rpm-list");
  72.  exit(0);
  73. }
  74.  
  75. include("rpm.inc");
  76. if ( rpm_check( reference:"arts-2.2.2-13", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"kdebase-2.2.2-12", release:"RHEL2.1") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"kdebase-devel-2.2.2-12", release:"RHEL2.1") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"kdelibs-2.2.2-13", release:"RHEL2.1") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96. if ( rpm_check( reference:"kdelibs-devel-2.2.2-13", release:"RHEL2.1") )
  97. {
  98.  security_hole(0);
  99.  exit(0);
  100. }
  101. if ( rpm_check( reference:"kdelibs-sound-2.2.2-13", release:"RHEL2.1") )
  102. {
  103.  security_hole(0);
  104.  exit(0);
  105. }
  106. if ( rpm_check( reference:"kdelibs-sound-devel-2.2.2-13", release:"RHEL2.1") )
  107. {
  108.  security_hole(0);
  109.  exit(0);
  110. }
  111. if ( rpm_check( reference:"kdebase-3.1.3-5.4", release:"RHEL3") )
  112. {
  113.  security_hole(0);
  114.  exit(0);
  115. }
  116. if ( rpm_check( reference:"kdebase-devel-3.1.3-5.4", release:"RHEL3") )
  117. {
  118.  security_hole(0);
  119.  exit(0);
  120. }
  121. if ( rpm_check( reference:"kdelibs-3.1.3-6.6", release:"RHEL3") )
  122. {
  123.  security_hole(0);
  124.  exit(0);
  125. }
  126. if ( rpm_check( reference:"kdelibs-devel-3.1.3-6.6", release:"RHEL3") )
  127. {
  128.  security_hole(0);
  129.  exit(0);
  130. }
  131.  
  132. if ( rpm_exists(rpm:"arts-", release:"RHEL2.1") )
  133. {
  134.  set_kb_item(name:"CAN-2004-0689", value:TRUE);
  135.  set_kb_item(name:"CAN-2004-0721", value:TRUE);
  136.  set_kb_item(name:"CAN-2004-0746", value:TRUE);
  137. }
  138. if ( rpm_exists(rpm:"arts-", release:"RHEL3") )
  139. {
  140.  set_kb_item(name:"CAN-2004-0689", value:TRUE);
  141.  set_kb_item(name:"CAN-2004-0721", value:TRUE);
  142.  set_kb_item(name:"CAN-2004-0746", value:TRUE);
  143. }
  144.  
  145. set_kb_item(name:"RHSA-2004-412", value:TRUE);
  146.