home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-049.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  55 lines
  1. # This script was automatically generated from the dsa-049
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Megyer Laszlo report on Bugtraq that the cfingerd daemon as distributed
  12. with Debian GNU/Linux 2.2 was not careful in its logging code. By
  13. combining this with an off-by-one error in the code that copied the
  14. username from an ident response cfingerd could be exploited by a remote
  15. user. Since cfingerd does not drop its root privileges until after
  16. it has determined which user to finger an attacker can gain
  17. root privileges.
  18.  
  19. This has been fixed in version 1.4.1-1.1, and we recommend that you
  20. upgrade your cfingerd package immediately.
  21.  
  22. Note: this advisory was previously posted as DSA-048-1 by mistake.
  23.  
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2001/dsa-049
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(14886);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "049");
  33.  script_cve_id("CAN-2001-0609");
  34.  script_bugtraq_id(2576);
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  38.  script_name(english: "[DSA049] DSA-049-1 cfingerd");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-049-1 cfingerd");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'cfingerd', release: '2.2', reference: '1.4.1-1.1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cfingerd is vulnerable in Debian 2.2.\nUpgrade to cfingerd_1.4.1-1.1\n');
  53. }
  54. if (w) { security_hole(port: 0, data: desc); }
  55.