home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-615.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  102 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15702);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-0989");
  13.  
  14.  name["english"] = "RHSA-2004-615: libxml";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated libxml2 package that fixes multiple buffer overflows is now
  21.   available.
  22.  
  23.   libxml2 is a library for manipulating XML files.
  24.  
  25.   Multiple buffer overflow bugs have been found in libxml2 versions prior to
  26.   2.6.14. If an attacker can trick a user into passing a specially crafted
  27.   FTP URL or FTP proxy URL to an application that uses the vulnerable
  28.   functions of libxml2, it could be possible to execute arbitrary code.
  29.   Additionally, if an attacker can return a specially crafted DNS request to
  30.   libxml2, it could be possible to execute arbitrary code. The Common
  31.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  32.   CAN-2004-0989 to this issue.
  33.  
  34.   All users are advised to upgrade to this updated package, which contains
  35.   backported patches and is not vulnerable to these issues.
  36.  
  37.  
  38.  
  39.  
  40. Solution : http://rhn.redhat.com/errata/RHSA-2004-615.html
  41. Risk factor : High';
  42.  
  43.  script_description(english:desc["english"]);
  44.  
  45.  summary["english"] = "Check for the version of the libxml packages";
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  51.  family["english"] = "Red Hat Local Security Checks";
  52.  script_family(english:family["english"]);
  53.  
  54.  script_dependencies("ssh_get_info.nasl");
  55.  
  56.  script_require_keys("Host/RedHat/rpm-list");
  57.  exit(0);
  58. }
  59.  
  60. include("rpm.inc");
  61. if ( rpm_check( reference:"libxml2-2.4.19-6.ent", release:"RHEL2.1") )
  62. {
  63.  security_hole(0);
  64.  exit(0);
  65. }
  66. if ( rpm_check( reference:"libxml2-devel-2.4.19-6.ent", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"libxml2-python-2.4.19-6.ent", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"libxml2-2.5.10-7", release:"RHEL3") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"libxml2-devel-2.5.10-7", release:"RHEL3") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86. if ( rpm_check( reference:"libxml2-python-2.5.10-7", release:"RHEL3") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91.  
  92. if ( rpm_exists(rpm:"libxml-", release:"RHEL2.1") )
  93. {
  94.  set_kb_item(name:"CAN-2004-0989", value:TRUE);
  95. }
  96. if ( rpm_exists(rpm:"libxml-", release:"RHEL3") )
  97. {
  98.  set_kb_item(name:"CAN-2004-0989", value:TRUE);
  99. }
  100.  
  101. set_kb_item(name:"RHSA-2004-615", value:TRUE);
  102.