home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-462.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15410);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0832");
  13.  
  14.  name["english"] = "RHSA-2004-462: squid";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated squid package that fixes a security vulnerability in the NTLM
  21.   authentication helper is now available.
  22.  
  23.   Squid is a full-featured Web proxy cache.
  24.  
  25.   An out of bounds memory read bug was found within the NTLM authentication
  26.   helper routine. If Squid is configured to use the NTLM authentication
  27.   helper, a remote attacker could send a carefully crafted NTLM
  28.   authentication packet and cause Squid to crash. The Common Vulnerabilities
  29.   and Exposures project (cve.mitre.org) has assigned the name CAN-2004-0832
  30.   to this issue.
  31.  
  32.   Note: The NTLM authentication helper is not enabled by default in Red Hat
  33.   Enterprise Linux 3. Red Hat Enterprise Linux 2.1 is not vulnerable to this
  34.   issue as it shipped with a version of Squid which did not contain the
  35.   vulnerable helper.
  36.  
  37.   Users of Squid should update to this erratum package, which contains a
  38.   backported patch and is not vulnerable to this issue.
  39.  
  40.  
  41.  
  42.  
  43. Solution : http://rhn.redhat.com/errata/RHSA-2004-462.html
  44. Risk factor : High';
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Check for the version of the squid packages";
  49.  script_summary(english:summary["english"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  54.  family["english"] = "Red Hat Local Security Checks";
  55.  script_family(english:family["english"]);
  56.  
  57.  script_dependencies("ssh_get_info.nasl");
  58.  
  59.  script_require_keys("Host/RedHat/rpm-list");
  60.  exit(0);
  61. }
  62.  
  63. include("rpm.inc");
  64. if ( rpm_check( reference:"squid-2.5.STABLE3-6.3E.1", release:"RHEL3") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69.  
  70. if ( rpm_exists(rpm:"squid-", release:"RHEL3") )
  71. {
  72.  set_kb_item(name:"CAN-2004-0832", value:TRUE);
  73. }
  74.  
  75. set_kb_item(name:"RHSA-2004-462", value:TRUE);
  76.