home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-674.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(16039);
  11.  script_version ("$Revision: 1.1 $");
  12.  script_cve_id("CAN-2004-1152");
  13.  
  14.  name["english"] = "RHSA-2004-674: acroread";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated Adobe Acrobat Reader package that fixes a security issue is now
  21.   available.
  22.  
  23.   The Adobe Acrobat Reader browser allows for the viewing, distributing, and
  24.   printing of documents in portable document format (PDF).
  25.  
  26.   iDEFENSE has reported that Adobe Acrobat Reader 5.0.9 contains a buffer
  27.   overflow when decoding email messages. An attacker could create a
  28.   malicious PDF file which could execute arbitrary code if opened by a
  29.   victim. The Common Vulnerabilities and Exposures project has assigned the
  30.   name CAN-2004-1152 to this issue.
  31.  
  32.   All users of Acrobat Reader are advised to upgrade to this updated package,
  33.   which contains Acrobat Reader version 5.0.10 which is not vulnerable to
  34.   this issue.
  35.  
  36.  
  37.  
  38.  
  39. Solution : http://rhn.redhat.com/errata/RHSA-2004-674.html
  40. Risk factor : High';
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Check for the version of the acroread packages";
  45.  script_summary(english:summary["english"]);
  46.  
  47.  script_category(ACT_GATHER_INFO);
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  50.  family["english"] = "Red Hat Local Security Checks";
  51.  script_family(english:family["english"]);
  52.  
  53.  script_dependencies("ssh_get_info.nasl");
  54.  
  55.  script_require_keys("Host/RedHat/rpm-list");
  56.  exit(0);
  57. }
  58.  
  59. include("rpm.inc");
  60. if ( rpm_check( reference:"acroread-5.10-0.EL3", release:"RHEL3") )
  61. {
  62.  security_hole(0);
  63.  exit(0);
  64. }
  65. if ( rpm_check( reference:"acroread-plugin-5.10-0.EL3", release:"RHEL3") )
  66. {
  67.  security_hole(0);
  68.  exit(0);
  69. }
  70.  
  71. if ( rpm_exists(rpm:"acroread-", release:"RHEL3") )
  72. {
  73.  set_kb_item(name:"CAN-2004-1152", value:TRUE);
  74. }
  75.  
  76. set_kb_item(name:"RHSA-2004-674", value:TRUE);
  77.