home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-029.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  54 lines
  1. # This script was automatically generated from the dsa-029
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = 'The following problems have been reported for the version
  11. of proftpd in Debian 2.2 (potato):
  12.  
  13. There is a memory leak in the SIZE command which can result in a
  14. denial of service, as reported by Wojciech Purczynski. This is only a
  15. problem if proftpd cannot write to its scoreboard file; the default
  16. configuration of proftpd in Debian is not vulnerable.
  17. A similar memory leak affects the USER command, also as reported by
  18. Wojciech Purczynski. The proftpd in Debian 2.2 is susceptible to this
  19. vulnerability; an attacker can cause the proftpd daemon to crash by
  20. exhausting its available memory.
  21. There were some format string vulnerabilities reported by Przemyslaw
  22. Frasunek. These are not known to have exploits, but have been corrected
  23. as a precaution.
  24.  
  25. All three of the above vulnerabilities have been corrected in
  26. proftpd-1.2.0pre10-2potato1. We recommend you upgrade your proftpd
  27. package immediately.
  28.  
  29.  
  30. Solution : http://www.debian.org/security/2001/dsa-029
  31. Risk factor : High';
  32.  
  33. if (description) {
  34.  script_id(14866);
  35.  script_version("$Revision: 1.4 $");
  36.  script_xref(name: "DSA", value: "029");
  37.  script_cve_id("CVE-2001-0136", "CVE-2001-0318");
  38.  
  39.  script_description(english: desc);
  40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  41.  script_name(english: "[DSA029] DSA-029-2 proftpd");
  42.  script_category(ACT_GATHER_INFO);
  43.  script_family(english: "Debian Local Security Checks");
  44.  script_dependencies("ssh_get_info.nasl");
  45.  script_require_keys("Host/Debian/dpkg-l");
  46.  script_summary(english: "DSA-029-2 proftpd");
  47.  exit(0);
  48. }
  49.  
  50. include("debian_package.inc");
  51.  
  52. w = 0;
  53. if (w) { security_hole(port: 0, data: desc); }
  54.