home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-451.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15411);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0796");
  13.  
  14.  name["english"] = "RHSA-2004-451: spamassassin";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated spamassassin package that fixes a denial of service bug when
  21.   parsing malformed messages is now available.
  22.  
  23.   SpamAssassin provides a way to reduce unsolicited commercial email (SPAM)
  24.   from incoming email.
  25.  
  26.   A denial of service bug has been found in SpamAssassin versions below 2.64.
  27.   A malicious attacker could construct a message in such a way that would
  28.   cause spamassassin to stop responding, potentially preventing the delivery
  29.   or filtering of email. The Common Vulnerabilities and Exposures project
  30.   (cve.mitre.org) has assigned the name CAN-2004-0796 to this issue.
  31.  
  32.   Users of SpamAssassin should update to these updated packages which contain
  33.   a backported patch and is not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2004-451.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the spamassassin packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"spamassassin-2.55-3.2", release:"RHEL3") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64.  
  65. if ( rpm_exists(rpm:"spamassassin-", release:"RHEL3") )
  66. {
  67.  set_kb_item(name:"CAN-2004-0796", value:TRUE);
  68. }
  69.  
  70. set_kb_item(name:"RHSA-2004-451", value:TRUE);
  71.