home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-033.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  52 lines
  1. # This script was automatically generated from the dsa-033
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = 'The author of analog, Stephen Turner, has found a buffer
  11. overflow bug in all versions of analog except of version 4.16.  A malicious
  12. user could use an ALIAS command to construct very long strings which were not
  13. checked for length and boundaries.  This bug is particularly dangerous if the
  14. form interface (which allows unknown users to run the program via a CGI script)
  15. has been installed.  There doesn\'t seem to be a known exploit.
  16.  
  17. The bugfix has been backported to the version of analog from Debian
  18. 2.2.  Version 4.01-1potato1 is fixed.
  19.  
  20. We recommend you upgrade your analog packages immediately.
  21.  
  22.  
  23. Solution : http://www.debian.org/security/2001/dsa-033
  24. Risk factor : High';
  25.  
  26. if (description) {
  27.  script_id(14870);
  28.  script_version("$Revision: 1.4 $");
  29.  script_xref(name: "DSA", value: "033");
  30.  script_cve_id("CVE-2001-0301");
  31.  script_bugtraq_id(2377);
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA033] DSA-033-1 analog");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-033-1 analog");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'analog', release: '2.2', reference: '4.01-1potato1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package analog is vulnerable in Debian 2.2.\nUpgrade to analog_4.01-1potato1\n');
  50. }
  51. if (w) { security_hole(port: 0, data: desc); }
  52.