home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-037.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  64 lines
  1. # This script was automatically generated from the dsa-037
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = 'It has been reported that the AsciiSrc and MultiSrc widget
  11. in the Athena widget library handle temporary files insecurely.  Joey Hess has
  12. ported the bugfix from XFree86 to these Xaw replacements libraries. The fixes
  13. are available in nextaw 0.5.1-34potato1, xaw3d 1.3-6.9potato1, and xaw95
  14. 1.1-4.6potato1.
  15.  
  16.  
  17. Solution : http://www.debian.org/security/2001/dsa-037
  18. Risk factor : High';
  19.  
  20. if (description) {
  21.  script_id(14874);
  22.  script_version("$Revision: 1.4 $");
  23.  script_xref(name: "DSA", value: "037");
  24.  
  25.  script_description(english: desc);
  26.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  27.  script_name(english: "[DSA037] DSA-037-1 Athena Widget replacement libraries");
  28.  script_category(ACT_GATHER_INFO);
  29.  script_family(english: "Debian Local Security Checks");
  30.  script_dependencies("ssh_get_info.nasl");
  31.  script_require_keys("Host/Debian/dpkg-l");
  32.  script_summary(english: "DSA-037-1 Athena Widget replacement libraries");
  33.  exit(0);
  34. }
  35.  
  36. include("debian_package.inc");
  37.  
  38. w = 0;
  39. if (deb_check(prefix: 'nextaw', release: '2.2', reference: '0.5.1-34potato1')) {
  40.  w ++;
  41.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package nextaw is vulnerable in Debian 2.2.\nUpgrade to nextaw_0.5.1-34potato1\n');
  42. }
  43. if (deb_check(prefix: 'nextawg', release: '2.2', reference: '0.5.1-34potato1')) {
  44.  w ++;
  45.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package nextawg is vulnerable in Debian 2.2.\nUpgrade to nextawg_0.5.1-34potato1\n');
  46. }
  47. if (deb_check(prefix: 'xaw3d', release: '2.2', reference: '1.3-6.9potato1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xaw3d is vulnerable in Debian 2.2.\nUpgrade to xaw3d_1.3-6.9potato1\n');
  50. }
  51. if (deb_check(prefix: 'xaw3dg', release: '2.2', reference: '1.3-6.9potato1')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xaw3dg is vulnerable in Debian 2.2.\nUpgrade to xaw3dg_1.3-6.9potato1\n');
  54. }
  55. if (deb_check(prefix: 'xaw3dg-dev', release: '2.2', reference: '1.3-6.9potato1')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xaw3dg-dev is vulnerable in Debian 2.2.\nUpgrade to xaw3dg-dev_1.3-6.9potato1\n');
  58. }
  59. if (deb_check(prefix: 'xaw95g', release: '2.2', reference: '1.1-4.6potato1')) {
  60.  w ++;
  61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xaw95g is vulnerable in Debian 2.2.\nUpgrade to xaw95g_1.1-4.6potato1\n');
  62. }
  63. if (w) { security_hole(port: 0, data: desc); }
  64.