home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-577.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  113 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. #
5. # The text of this plugin is (C) Red Hat Inc.
6.  
7. if ( ! defined_func("bn_random") ) exit(0);
8. if(description)
9. {
10.  script_id(15629);
11.  script_version ("$Revision: 1.2 $");
12.  script_cve_id("CAN-2004-0803", "CAN-2004-0804", "CAN-2004-0886");
13.  
14.  name["english"] = "RHSA-2004-577: libtiff";
15.  
16.  script_name(english:name["english"]);
17.  
18.  desc["english"] = '
19.  
20.   Updated libtiff packages that fix various buffer and integer overflows are
21.   now available.
22.  
23.   The libtiff package contains a library of functions for manipulating TIFF
24.   (Tagged Image File Format) image format files. TIFF is a widely used file
25.   format for bitmapped images.
26.  
27.   During a source code audit, Chris Evans discovered a number of integer
28.   overflow bugs that affect libtiff. An attacker who has the ability to trick
29.   a user into opening a malicious TIFF file could cause the application
30.   linked to libtiff to crash or possibly execute arbitrary code. The Common
31.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the
32.   names CAN-2004-0886 and CAN-2004-0804 to these issues.
33.  
34.   Additionally, a number of buffer overflow bugs that affect libtiff have
35.   been found. An attacker who has the ability to trick a user into opening a
36.   malicious TIFF file could cause the application linked to libtiff to crash
37.   or possibly execute arbitrary code. The Common Vulnerabilities and
38.   Exposures project (cve.mitre.org) has assigned the name CAN-2004-0803 to
39.   this issue.
40.  
41.   All users are advised to upgrade to these errata packages, which contain
42.   fixes for these issues.
43.  
44.  
45.  
46.  
47. Solution : http://rhn.redhat.com/errata/RHSA-2004-577.html
48. Risk factor : High';
49.  
50.  script_description(english:desc["english"]);
51.  
52.  summary["english"] = "Check for the version of the libtiff packages";
53.  script_summary(english:summary["english"]);
54.  
55.  script_category(ACT_GATHER_INFO);
56.  
57.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
58.  family["english"] = "Red Hat Local Security Checks";
59.  script_family(english:family["english"]);
60.  
61.  script_dependencies("ssh_get_info.nasl");
62.  
63.  script_require_keys("Host/RedHat/rpm-list");
64.  exit(0);
65. }
66.  
67. include("rpm.inc");
68. if ( rpm_check( reference:"libtiff-3.5.5-17", release:"RHEL2.1") )
69. {
70.  security_hole(0);
71.  exit(0);
72. }
73. if ( rpm_check( reference:"libtiff-devel-3.5.5-17", release:"RHEL2.1") )
74. {
75.  security_hole(0);
76.  exit(0);
77. }
78. if ( rpm_check( reference:"libtiff-3.5.7-20.1", release:"RHEL3") )
79. {
80.  security_hole(0);
81.  exit(0);
82. }
83. if ( rpm_check( reference:"libtiff-devel-3.5.7-20.1", release:"RHEL3") )
84. {
85.  security_hole(0);
86.  exit(0);
87. }
88. if ( rpm_check( reference:"libtiff-3.5.7-20.1", release:"RHEL3") )
89. {
90.  security_hole(0);
91.  exit(0);
92. }
93. if ( rpm_check( reference:"libtiff-3.5.7-20.1", release:"RHEL3") )
94. {
95.  security_hole(0);
96.  exit(0);
97. }
98.  
99. if ( rpm_exists(rpm:"libtiff-", release:"RHEL2.1") )
100. {
101.  set_kb_item(name:"CAN-2004-0803", value:TRUE);
102.  set_kb_item(name:"CAN-2004-0804", value:TRUE);
103.  set_kb_item(name:"CAN-2004-0886", value:TRUE);
104. }
105. if ( rpm_exists(rpm:"libtiff-", release:"RHEL3") )
106. {
107.  set_kb_item(name:"CAN-2004-0803", value:TRUE);
108.  set_kb_item(name:"CAN-2004-0804", value:TRUE);
109.  set_kb_item(name:"CAN-2004-0886", value:TRUE);
110. }
111.  
112. set_kb_item(name:"RHSA-2004-577", value:TRUE);
113.