home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-543.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  104 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(15630);
11.  script_version ("$Revision: 1.2 $");
12.  script_cve_id("CAN-2004-0888", "CAN-2004-0923");
13.  
14.  name["english"] = "RHSA-2004-543: cups";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated cups packages that fix denial of service issues, a security
21.   information leak, as well as other various bugs are now available.
22.  
23.   The Common UNIX Printing System (CUPS) is a print spooler.
24.  
25.   During a source code audit, Chris Evans discovered a number of integer
26.   overflow bugs that affect xpdf. CUPS contains a copy of the xpdf code used
27.   for parsing PDF files and is therefore affected by these bugs. An attacker
28.   who has the ability to send a malicious PDF file to a printer could cause
29.   CUPS to crash or possibly execute arbitrary code. The Common
30.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
31.   CAN-2004-0888 to this issue.
32.  
33.   When set up to print to a shared printer via Samba, CUPS would authenticate
34.   with that shared printer using a username and password. By default, the
35.   username and password used to connect to the Samba share is written
36.   into the error log file. A local user who is able to read the error log
37.   file could collect these usernames and passwords. The Common
38.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
39.   CAN-2004-0923 to this issue.
40.  
41.   These updated packages also include a fix that prevents some CUPS
42.   configuration files from being accidentally replaced.
43.  
44.   All users of CUPS should upgrade to these updated packages, which
45.   resolve these issues.
46.  
47.  
48.  
49.  
50. Solution : http://rhn.redhat.com/errata/RHSA-2004-543.html
51. Risk factor : High';
52.  
53.  script_description(english:desc["english"]);
54.  
55.  summary["english"] = "Check for the version of the cups packages";
56.  script_summary(english:summary["english"]);
57.  
58.  script_category(ACT_GATHER_INFO);
59.  
60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
61.  family["english"] = "Red Hat Local Security Checks";
62.  script_family(english:family["english"]);
63.  
64.  script_dependencies("ssh_get_info.nasl");
65.  
66.  script_require_keys("Host/RedHat/rpm-list");
67.  exit(0);
68. }
69.  
70. include("rpm.inc");
71. if ( rpm_check( reference:"cups-1.1.17-13.3.16", release:"RHEL3") )
72. {
73.  security_hole(0);
74.  exit(0);
75. }
76. if ( rpm_check( reference:"cups-devel-1.1.17-13.3.16", release:"RHEL3") )
77. {
78.  security_hole(0);
79.  exit(0);
80. }
81. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
82. {
83.  security_hole(0);
84.  exit(0);
85. }
86. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
87. {
88.  security_hole(0);
89.  exit(0);
90. }
91. if ( rpm_check( reference:"cups-libs-1.1.17-13.3.16", release:"RHEL3") )
92. {
93.  security_hole(0);
94.  exit(0);
95. }
96.  
97. if ( rpm_exists(rpm:"cups-", release:"RHEL3") )
98. {
99.  set_kb_item(name:"CAN-2004-0888", value:TRUE);
100.  set_kb_item(name:"CAN-2004-0923", value:TRUE);
101. }
102.  
103. set_kb_item(name:"RHSA-2004-543", value:TRUE);
104.