home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-569.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  101 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15534);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0381", "CAN-2004-0388", "CAN-2004-0457");
  13.  
  14.  name["english"] = "RHSA-2004-569: mysql";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated mysql packages that fix various temporary file security issues,
  21.   as well as a number of bugs, are now available.
  22.  
  23.   MySQL is a multi-user, multi-threaded SQL database server.
  24.  
  25.   This update fixes a number of small bugs, including some potential
  26.   security problems associated with careless handling of temporary files.
  27.   The Common Vulnerabilities and Exposures project (cve.mitre.org) has
  28.   assigned the names CAN-2004-0381, CAN-2004-0388, and CAN-2004-0457 to these
  29.   issues.
  30.  
  31.   A number of additional security issues that affect mysql have been
  32.   corrected in the source package. These include CAN-2004-0835,
  33.   CAN-2004-0836, CAN-2004-0837, and CAN-2004-0957. Red Hat Enterprise Linux
  34.   3 does not ship with the mysql-server package and is therefore not affected
  35.   by these issues.
  36.  
  37.   This update also allows 32-bit and 64-bit libraries to be installed
  38.   concurrently on the same system.
  39.  
  40.   All users of mysql should upgrade to these updated packages, which resolve
  41.   these issues.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2004-569.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the mysql packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"mysql-3.23.58-2.3", release:"RHEL3") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"mysql-bench-3.23.58-2.3", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77. if ( rpm_check( reference:"mysql-devel-3.23.58-2.3", release:"RHEL3") )
  78. {
  79.  security_hole(0);
  80.  exit(0);
  81. }
  82. if ( rpm_check( reference:"mysql-3.23.58-2.3", release:"RHEL3") )
  83. {
  84.  security_hole(0);
  85.  exit(0);
  86. }
  87. if ( rpm_check( reference:"mysql-3.23.58-2.3", release:"RHEL3") )
  88. {
  89.  security_hole(0);
  90.  exit(0);
  91. }
  92.  
  93. if ( rpm_exists(rpm:"mysql-", release:"RHEL3") )
  94. {
  95.  set_kb_item(name:"CAN-2004-0381", value:TRUE);
  96.  set_kb_item(name:"CAN-2004-0388", value:TRUE);
  97.  set_kb_item(name:"CAN-2004-0457", value:TRUE);
  98. }
  99.  
  100. set_kb_item(name:"RHSA-2004-569", value:TRUE);
  101.