home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-591.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  80 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15533);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0918");
  13.  
  14.  name["english"] = "RHSA-2004-591: squid";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated squid package that fixes a remote denial of service
  21.   vulnerability
  22.   is now avaliable.
  23.  
  24.   Squid is a full-featured Web proxy cache.
  25.  
  26.   iDEFENSE reported a flaw in the squid SNMP module. This flaw could allow
  27.   an attacker who has the ability to send arbitrary packets to the SNMP port
  28.   to restart the server, causing it to drop all open connections. The Common
  29.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  30.   CAN-2004-0918 to this issue.
  31.  
  32.   All users of squid should update to this erratum package, which contains a
  33.   backport of the security fix for this vulnerability.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2004-591.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the squid packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"squid-2.4.STABLE7-1.21as", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"squid-2.5.STABLE3-6.3E.2", release:"RHEL3") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69.  
  70. if ( rpm_exists(rpm:"squid-", release:"RHEL2.1") )
  71. {
  72.  set_kb_item(name:"CAN-2004-0918", value:TRUE);
  73. }
  74. if ( rpm_exists(rpm:"squid-", release:"RHEL3") )
  75. {
  76.  set_kb_item(name:"CAN-2004-0918", value:TRUE);
  77. }
  78.  
  79. set_kb_item(name:"RHSA-2004-591", value:TRUE);
  80.