home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-634.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  80 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(15990);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-1010");
  13.  
  14.  name["english"] = "RHSA-2004-634: zip";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated zip package that fixes a buffer overflow vulnerability is now
  21.   available.
  22.  
  23.   The zip program is an archiving utility which can create ZIP-compatible
  24.   archives.
  25.  
  26.   A buffer overflow bug has been discovered in zip when handling long file
  27.   names. An attacker could create a specially crafted path which could
  28.   cause zip to crash or execute arbitrary instructions. The Common
  29.   Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
  30.   CAN-2004-1010 to this issue.
  31.  
  32.   Users of zip should upgrade to this updated package, which contains
  33.   backported patches and is not vulnerable to this issue.
  34.  
  35.  
  36.  
  37.  
  38. Solution : http://rhn.redhat.com/errata/RHSA-2004-634.html
  39. Risk factor : High';
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for the version of the zip packages";
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  49.  family["english"] = "Red Hat Local Security Checks";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("ssh_get_info.nasl");
  53.  
  54.  script_require_keys("Host/RedHat/rpm-list");
  55.  exit(0);
  56. }
  57.  
  58. include("rpm.inc");
  59. if ( rpm_check( reference:"zip-2.3-10.1", release:"RHEL2.1") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if ( rpm_check( reference:"zip-2.3-16.1", release:"RHEL3") )
  65. {
  66.  security_hole(0);
  67.  exit(0);
  68. }
  69.  
  70. if ( rpm_exists(rpm:"zip-", release:"RHEL2.1") )
  71. {
  72.  set_kb_item(name:"CAN-2004-1010", value:TRUE);
  73. }
  74. if ( rpm_exists(rpm:"zip-", release:"RHEL3") )
  75. {
  76.  set_kb_item(name:"CAN-2004-1010", value:TRUE);
  77. }
  78.  
  79. set_kb_item(name:"RHSA-2004-634", value:TRUE);
  80.