home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-013.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  54 lines

---

1. # This script was automatically generated from the dsa-013
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = 'Nicolas Gregoire has reported a buffer overflow in the
11. mysql server that leads to a remote exploit. An attacker could gain mysqld
12. privileges (and thus gaining access to all the databases). 
13.  
14. We recommend you upgrade your mysql package immediately.
15.  
16.  
17. Solution : http://www.debian.org/security/2001/dsa-013
18. Risk factor : High';
19.  
20. if (description) {
21.  script_id(14850);
22.  script_version("$Revision: 1.4 $");
23.  script_xref(name: "DSA", value: "013");
24.  script_cve_id("CAN-2001-1274");
25.  script_bugtraq_id(2262);
26.  
27.  script_description(english: desc);
28.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
29.  script_name(english: "[DSA013] DSA-013 MySQL");
30.  script_category(ACT_GATHER_INFO);
31.  script_family(english: "Debian Local Security Checks");
32.  script_dependencies("ssh_get_info.nasl");
33.  script_require_keys("Host/Debian/dpkg-l");
34.  script_summary(english: "DSA-013 MySQL");
35.  exit(0);
36. }
37.  
38. include("debian_package.inc");
39.  
40. w = 0;
41. if (deb_check(prefix: 'mysql-client', release: '2.2', reference: '3.22.32-4')) {
42.  w ++;
43.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-client is vulnerable in Debian 2.2.\nUpgrade to mysql-client_3.22.32-4\n');
44. }
45. if (deb_check(prefix: 'mysql-doc', release: '2.2', reference: '3.22.32-4')) {
46.  w ++;
47.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-doc is vulnerable in Debian 2.2.\nUpgrade to mysql-doc_3.22.32-4\n');
48. }
49. if (deb_check(prefix: 'mysql-server', release: '2.2', reference: '3.22.32-4')) {
50.  w ++;
51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-server is vulnerable in Debian 2.2.\nUpgrade to mysql-server_3.22.32-4\n');
52. }
53. if (w) { security_hole(port: 0, data: desc); }
54.