home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-609.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15701);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-0938", "CAN-2004-0960", "CAN-2004-0961");
  13.  
  14.  name["english"] = "RHSA-2004-609: freeradius";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated freeradius packages that fix a number of denial of service
  21.   vulnerabilities as well as minor bugs are now available for Red Hat
  22.   Enterprise Linux 3.
  23.  
  24.   FreeRADIUS is a high-performance and highly configurable free RADIUS server
  25.   designed to allow centralized authentication and authorization for a
  26.   network.
  27.  
  28.   A number of flaws were found in FreeRADIUS versions prior to 1.0.1. An
  29.   attacker who is able to send packets to the server could construct
  30.   carefully constructed packets in such a way as to cause the server to
  31.   consume memory or crash. The Common Vulnerabilities and Exposures project
  32.   (cve.mitre.org) has assigned the names CAN-2004-0938, CAN-2004-0960, and
  33.   CAN-2004-0961 to these issues.
  34.  
  35.   Users of FreeRADIUS should update to these erratum packages that contain
  36.   FreeRADIUS 1.0.1, which is not vulnerable to these issues and also corrects
  37.   a number of bugs.
  38.  
  39.  
  40.  
  41.  
  42. Solution : http://rhn.redhat.com/errata/RHSA-2004-609.html
  43. Risk factor : High';
  44.  
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Check for the version of the freeradius packages";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Red Hat Local Security Checks";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("ssh_get_info.nasl");
  57.  
  58.  script_require_keys("Host/RedHat/rpm-list");
  59.  exit(0);
  60. }
  61.  
  62. include("rpm.inc");
  63. if ( rpm_check( reference:"freeradius-1.0.1-1.RHEL3", release:"RHEL3") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68.  
  69. if ( rpm_exists(rpm:"freeradius-", release:"RHEL3") )
  70. {
  71.  set_kb_item(name:"CAN-2004-0938", value:TRUE);
  72.  set_kb_item(name:"CAN-2004-0960", value:TRUE);
  73.  set_kb_item(name:"CAN-2004-0961", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2004-609", value:TRUE);
  77.