home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-654.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(16053);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-1036");
  13.  
  14.  name["english"] = "RHSA-2004-654:   squirrelmail";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated SquirrelMail package that fixes a cross-site scripting
  21.   vulnerability is now available.
  22.  
  23.   SquirrelMail is a webmail package written in PHP.
  24.  
  25.   A cross-site scripting bug has been found in SquirrelMail. This issue
  26.   could allow an attacker to send a mail with a carefully crafted header,
  27.   which could result in causing the victim\'s machine to execute a malicious
  28.   script. The Common Vulnerabilities and Exposures project has assigned the
  29.   name CAN-2004-1036 to this issue.
  30.  
  31.   Additionally, the following issues have been addressed:
  32.  
  33.   - updated splash screens
  34.   - HIGASHIYAMA Masato\'s patch to improve Japanese support
  35.   - real 1.4.3a tarball
  36.   - config_local.php and default_pref in /etc/squirrelmail/ to match upstream
  37.   RPM.
  38.  
  39.   Please note that it is possible that upgrading to this package may remove
  40.   your SquirrelMail configuration files due to a bug in the RPM package.
  41.   Upgrading will prevent this from happening in the future.
  42.  
  43.   Users of SquirrelMail are advised to upgrade to this updated package which
  44.   contains a patched version of SquirrelMail version 1.43a and is not
  45.   vulnerable to these issues.
  46.  
  47.  
  48.  
  49.  
  50. Solution : http://rhn.redhat.com/errata/RHSA-2004-654.html
  51. Risk factor : High';
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Check for the version of the   squirrelmail packages";
  56.  script_summary(english:summary["english"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  61.  family["english"] = "Red Hat Local Security Checks";
  62.  script_family(english:family["english"]);
  63.  
  64.  script_dependencies("ssh_get_info.nasl");
  65.  
  66.  script_require_keys("Host/RedHat/rpm-list");
  67.  exit(0);
  68. }
  69.  
  70. include("rpm.inc");
  71. if ( rpm_check( reference:"  squirrelmail-1.4.3a-7.EL3.noarch.rpm      f207da5253a4493cd502a13aae2dd77e", release:"RHEL3") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76.  
  77. if ( rpm_exists(rpm:"  squirrelmail-", release:"RHEL3") )
  78. {
  79.  set_kb_item(name:"CAN-2004-1036", value:TRUE);
  80. }
  81.  
  82. set_kb_item(name:"RHSA-2004-654", value:TRUE);
  83.