home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-592.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  81 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15632);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0888");
  13.  
  14.  name["english"] = "RHSA-2004-592: xpdf";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated xpdf package that fixes a number of integer overflow security
  21.   flaws is now available.
  22.  
  23.   Xpdf is an X Window System based viewer for Portable Document Format
  24.   (PDF) files.
  25.  
  26.   During a source code audit, Chris Evans and others discovered a number
  27.   of integer overflow bugs that affected all versions of xpdf. An
  28.   attacker could construct a carefully crafted PDF file that could cause
  29.   xpdf to crash or possibly execute arbitrary code when opened. The Common
  30.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  31.   CAN-2004-0888 to this issue.
  32.  
  33.   Users of xpdf are advised to upgrade to this errata package, which contains
  34.   a backported patch correcting these issues.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2004-592.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the xpdf packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"xpdf-0.92-13", release:"RHEL2.1") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"xpdf-2.02-9.3", release:"RHEL3") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"xpdf-", release:"RHEL2.1") )
  72. {
  73.  set_kb_item(name:"CAN-2004-0888", value:TRUE);
  74. }
  75. if ( rpm_exists(rpm:"xpdf-", release:"RHEL3") )
  76. {
  77.  set_kb_item(name:"CAN-2004-0888", value:TRUE);
  78. }
  79.  
  80. set_kb_item(name:"RHSA-2004-592", value:TRUE);
  81.