home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-586.nasl < prev    next >
Text File  |  2005-01-14  |  4KB  |  143 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(16018);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-0968");
  13.  
  14.  name["english"] = "RHSA-2004-586: glibc";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated glibc packages that address several bugs and implement some
  21.   enhancements are now available.
  22.  
  23.   The GNU libc packages (known as glibc) contain the standard C libraries
  24.   used by applications.
  25.  
  26.   This errata fixes several bugs in the GNU C Library.
  27.  
  28.   Fixes include (in addition to enclosed Bugzilla entries):
  29.  
  30.   - fixed 32-bit atomic operations on 64-bit powerpc
  31.   - fixed -m32 -I /usr/include/nptl compilation on AMD64
  32.   - NPTL <pthread.h> should now be usable in C++ code or -pedantic -std=c89 C
  33.   - rwlocks are now available also in the _POSIX_C_SOURCE=200112L namespace
  34.   - pthread_once is no longer throw(), as the callback routine might throw
  35.   - pthread_create now correctly returns EAGAIN when thread couldn\'t be
  36.   created because of lack of memory
  37.   - fixed NPTL stack freeing in case of pthread_create failure with detached
  38.   thread
  39.   - fixed pthread_mutex_timedlock on i386 and AMD64
  40.   - Itanium gp saving fix in linuxthreads
  41.   - fixed s390/s390x unwinding tests done during cancellation if stack frames
  42.   are small
  43.   - fixed fnmatch(3) backslash handling
  44.   - fixed out of memory behaviour of syslog(3)
  45.   - resolver ID randomization
  46.   - fixed fim (NaN, NaN)
  47.   - glob(3) fixes for dangling symlinks
  48.   - catchsegv fixed to work with both 32-bit and 64-bit binaries on x86-64,
  49.   s390x and ppc
  50.   - fixed reinitialization of _res when using NPTL stack cache
  51.   - updated bug reporting instructions, removed glibcbug script
  52.   - fixed infinite loop in iconv with some options
  53.   - fixed inet_aton return value
  54.   - CPU friendlier busy waiting in linuxthreads on EM64T and IA-64
  55.   - avoid blocking/masking debug signal in linuxthreads
  56.   - fixed locale program output when neither LC_ALL nor LANG is set
  57.   - fixed using of unitialized memory in localedef
  58.   - fixed mntent_r escape processing
  59.   - optimized mtrace script
  60.   - linuxthread_db fixes on ppc64
  61.   - cfi instructions in x86-64 linuxthreads vfork
  62.   - some _POSIX_C_SOURCE=200112L namespace fixes
  63.  
  64.   All users of glibc should upgrade to these updated packages, which resolve
  65.   these issues.
  66.  
  67.  
  68.  
  69.  
  70. Solution : http://rhn.redhat.com/errata/RHSA-2004-586.html
  71. Risk factor : High';
  72.  
  73.  script_description(english:desc["english"]);
  74.  
  75.  summary["english"] = "Check for the version of the glibc packages";
  76.  script_summary(english:summary["english"]);
  77.  
  78.  script_category(ACT_GATHER_INFO);
  79.  
  80.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  81.  family["english"] = "Red Hat Local Security Checks";
  82.  script_family(english:family["english"]);
  83.  
  84.  script_dependencies("ssh_get_info.nasl");
  85.  
  86.  script_require_keys("Host/RedHat/rpm-list");
  87.  exit(0);
  88. }
  89.  
  90. include("rpm.inc");
  91. if ( rpm_check( reference:"glibc-2.3.2-95.30", release:"RHEL3") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96. if ( rpm_check( reference:"  glibc-2.3.2-95.30.i686.rpm                6e2c8d12a10dae784a2f0f8d39af05d1", release:"RHEL3") )
  97. {
  98.  security_hole(0);
  99.  exit(0);
  100. }
  101. if ( rpm_check( reference:"glibc-common-2.3.2-95.30", release:"RHEL3") )
  102. {
  103.  security_hole(0);
  104.  exit(0);
  105. }
  106. if ( rpm_check( reference:"glibc-devel-2.3.2-95.30", release:"RHEL3") )
  107. {
  108.  security_hole(0);
  109.  exit(0);
  110. }
  111. if ( rpm_check( reference:"glibc-headers-2.3.2-95.30", release:"RHEL3") )
  112. {
  113.  security_hole(0);
  114.  exit(0);
  115. }
  116. if ( rpm_check( reference:"glibc-profile-2.3.2-95.30", release:"RHEL3") )
  117. {
  118.  security_hole(0);
  119.  exit(0);
  120. }
  121. if ( rpm_check( reference:"glibc-utils-2.3.2-95.30", release:"RHEL3") )
  122. {
  123.  security_hole(0);
  124.  exit(0);
  125. }
  126. if ( rpm_check( reference:"  nptl-devel-2.3.2-95.30.i686.rpm           728500d49aee5022dca86339917da96e", release:"RHEL3") )
  127. {
  128.  security_hole(0);
  129.  exit(0);
  130. }
  131. if ( rpm_check( reference:"nscd-2.3.2-95.30", release:"RHEL3") )
  132. {
  133.  security_hole(0);
  134.  exit(0);
  135. }
  136.  
  137. if ( rpm_exists(rpm:"glibc-", release:"RHEL3") )
  138. {
  139.  set_kb_item(name:"CAN-2004-0968", value:TRUE);
  140. }
  141.  
  142. set_kb_item(name:"RHSA-2004-586", value:TRUE);
  143.