home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-440.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  86 lines

  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14697);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CAN-2004-0694", "CAN-2004-0745", "CAN-2004-0769", "CAN-2004-0771");
  13.  
  14.  name["english"] = "RHSA-2004-440: lha";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated lha package that fixes a buffer overflow is now available.
  21.  
  22.   LHA is an archiving and compression utility for LHarc format archives.
  23.  
  24.   Lukasz Wojtow discovered a stack-based buffer overflow in all versions
  25.   of lha up to and including version 1.14. A carefully created archive could
  26.   allow an attacker to execute arbitrary code when a victim extracts or tests
  27.   the archive. The Common Vulnerabilities and Exposures project
  28.   (cve.mitre.org) has assigned the name CAN-2004-0769 to this issue.
  29.  
  30.   Buffer overflows were discovered in the command line processing of all
  31.   versions of lha up to and including version 1.14. If a malicious user can
  32.   trick a victim into passing a specially crafted command line to the lha
  33.   command, it is possible that arbitrary code could be executed. The Common
  34.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the
  35.   names CAN-2004-0771 and CAN-2004-0694 to these issues.
  36.  
  37.   Thomas Biege discovered a shell meta character command execution
  38.   vulnerability in all versions of lha up to and including 1.14. An attacker
  39.   could create a directory with shell meta characters in its name which could
  40.   lead to arbitrary command execution. The Common Vulnerabilities and
  41.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0745 to
  42.   this issue.
  43.  
  44.   Users of lha should update to this updated package which contains
  45.   backported patches and is not vulnerable to these issues.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2004-440.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the lha packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"lha-1.00-17.3", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"lha-", release:"RHEL2.1") )
  78. {
  79.  set_kb_item(name:"CAN-2004-0694", value:TRUE);
  80.  set_kb_item(name:"CAN-2004-0745", value:TRUE);
  81.  set_kb_item(name:"CAN-2004-0769", value:TRUE);
  82.  set_kb_item(name:"CAN-2004-0771", value:TRUE);
  83. }
  84.  
  85. set_kb_item(name:"RHSA-2004-440", value:TRUE);
  86.