home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-562.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  100 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15700);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-0885", "CAN-2004-0942");
  13.  
  14.  name["english"] = "RHSA-2004-562: httpd";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated httpd packages that include fixes for two security issues, as well
  21.   as
  22.   other bugs, are now available.
  23.  
  24.   The Apache HTTP server is a powerful, full-featured, efficient, and
  25.   freely-available Web server.
  26.  
  27.   An issue has been discovered in the mod_ssl module when configured to use
  28.   the "SSLCipherSuite" directive in directory or location context. If a
  29.   particular location context has been configured to require a specific set
  30.   of cipher suites, then a client will be able to access that location using
  31.   any cipher suite allowed by the virtual host configuration. The Common
  32.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  33.   CAN-2004-0885 to this issue.
  34.  
  35.   An issue has been discovered in the handling of white space in request
  36.   header lines using MIME folding. A malicious client could send a carefully
  37.   crafted request, forcing the server to consume large amounts of memory,
  38.   leading to a denial of service. The Common Vulnerabilities and Exposures
  39.   project (cve.mitre.org) has assigned the name CAN-2004-0942 to this issue.
  40.  
  41.   Several minor bugs were also discovered, including:
  42.  
  43.   - In the mod_cgi module, problems that arise when CGI scripts are
  44.   invoked from SSI pages by mod_include using the "#include virtual"
  45.   syntax have been fixed.
  46.  
  47.   - In the mod_dav_fs module, problems with the handling of indirect locks
  48.   on the S/390x platform have been fixed.
  49.  
  50.   Users of the Apache HTTP server who are affected by these issues should
  51.   upgrade to these updated packages, which contain backported patches.
  52.  
  53.  
  54.  
  55.  
  56. Solution : http://rhn.redhat.com/errata/RHSA-2004-562.html
  57. Risk factor : High';
  58.  
  59.  script_description(english:desc["english"]);
  60.  
  61.  summary["english"] = "Check for the version of the httpd packages";
  62.  script_summary(english:summary["english"]);
  63.  
  64.  script_category(ACT_GATHER_INFO);
  65.  
  66.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  67.  family["english"] = "Red Hat Local Security Checks";
  68.  script_family(english:family["english"]);
  69.  
  70.  script_dependencies("ssh_get_info.nasl");
  71.  
  72.  script_require_keys("Host/RedHat/rpm-list");
  73.  exit(0);
  74. }
  75.  
  76. include("rpm.inc");
  77. if ( rpm_check( reference:"httpd-2.0.46-44.ent", release:"RHEL3") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82. if ( rpm_check( reference:"httpd-devel-2.0.46-44.ent", release:"RHEL3") )
  83. {
  84.  security_hole(0);
  85.  exit(0);
  86. }
  87. if ( rpm_check( reference:"mod_ssl-2.0.46-44.ent", release:"RHEL3") )
  88. {
  89.  security_hole(0);
  90.  exit(0);
  91. }
  92.  
  93. if ( rpm_exists(rpm:"httpd-", release:"RHEL3") )
  94. {
  95.  set_kb_item(name:"CAN-2004-0885", value:TRUE);
  96.  set_kb_item(name:"CAN-2004-0942", value:TRUE);
  97. }
  98.  
  99. set_kb_item(name:"RHSA-2004-562", value:TRUE);
  100.