home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-051.nasl < prev    next >
Text File  |  2005-03-31  |  6KB  |  124 lines
  1. # This script was automatically generated from the dsa-051
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Florian Wesch has discovered a problem (reported to bugtraq) with the
  12. way how Netscape handles comments in GIF files.  The Netscape browser
  13. does not escape the GIF file comment in the image information page.
  14. This allows javascript execution in the "about:" protocol and can for
  15. example be used to upload the History (about:global) to a webserver,
  16. thus leaking private information.  This problem has been fixed
  17. upstream in Netscape 4.77.
  18.  
  19. Since we haven\'t received source code for these packages, they are not
  20. part of the Debian GNU/Linux distribution, but are packaged up as `.deb\'
  21. files for a convenient installation.
  22.  
  23. We recommend that you upgrade your Netscape packages immediately and
  24. remove older versions.
  25.  
  26.  
  27.  
  28. Solution : http://www.debian.org/security/2001/dsa-051
  29. Risk factor : High';
  30.  
  31. if (description) {
  32.  script_id(14888);
  33.  script_version("$Revision: 1.4 $");
  34.  script_xref(name: "DSA", value: "051");
  35.  script_cve_id("CVE-2001-0596");
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA051] DSA-051-1 netscape");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-051-1 netscape");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'communicator', release: '2.2', reference: '4.77-1')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package communicator is vulnerable in Debian 2.2.\nUpgrade to communicator_4.77-1\n');
  54. }
  55. if (deb_check(prefix: 'communicator-base-477', release: '2.2', reference: '4.77-2')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package communicator-base-477 is vulnerable in Debian 2.2.\nUpgrade to communicator-base-477_4.77-2\n');
  58. }
  59. if (deb_check(prefix: 'communicator-nethelp-477', release: '2.2', reference: '4.77-2')) {
  60.  w ++;
  61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package communicator-nethelp-477 is vulnerable in Debian 2.2.\nUpgrade to communicator-nethelp-477_4.77-2\n');
  62. }
  63. if (deb_check(prefix: 'communicator-smotif-477', release: '2.2', reference: '4.77-2')) {
  64.  w ++;
  65.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package communicator-smotif-477 is vulnerable in Debian 2.2.\nUpgrade to communicator-smotif-477_4.77-2\n');
  66. }
  67. if (deb_check(prefix: 'communicator-spellchk-477', release: '2.2', reference: '4.77-2')) {
  68.  w ++;
  69.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package communicator-spellchk-477 is vulnerable in Debian 2.2.\nUpgrade to communicator-spellchk-477_4.77-2\n');
  70. }
  71. if (deb_check(prefix: 'navigator', release: '2.2', reference: '4.77-1')) {
  72.  w ++;
  73.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package navigator is vulnerable in Debian 2.2.\nUpgrade to navigator_4.77-1\n');
  74. }
  75. if (deb_check(prefix: 'navigator-base-477', release: '2.2', reference: '4.77-2')) {
  76.  w ++;
  77.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package navigator-base-477 is vulnerable in Debian 2.2.\nUpgrade to navigator-base-477_4.77-2\n');
  78. }
  79. if (deb_check(prefix: 'navigator-nethelp-477', release: '2.2', reference: '4.77-2')) {
  80.  w ++;
  81.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package navigator-nethelp-477 is vulnerable in Debian 2.2.\nUpgrade to navigator-nethelp-477_4.77-2\n');
  82. }
  83. if (deb_check(prefix: 'navigator-smotif-477', release: '2.2', reference: '4.77-2')) {
  84.  w ++;
  85.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package navigator-smotif-477 is vulnerable in Debian 2.2.\nUpgrade to navigator-smotif-477_4.77-2\n');
  86. }
  87. if (deb_check(prefix: 'netscape', release: '2.2', reference: '4.77-1')) {
  88.  w ++;
  89.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape is vulnerable in Debian 2.2.\nUpgrade to netscape_4.77-1\n');
  90. }
  91. if (deb_check(prefix: 'netscape-base-4', release: '2.2', reference: '4.77-1')) {
  92.  w ++;
  93.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-base-4 is vulnerable in Debian 2.2.\nUpgrade to netscape-base-4_4.77-1\n');
  94. }
  95. if (deb_check(prefix: 'netscape-base-4-libc5', release: '2.2', reference: '4.77-1')) {
  96.  w ++;
  97.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-base-4-libc5 is vulnerable in Debian 2.2.\nUpgrade to netscape-base-4-libc5_4.77-1\n');
  98. }
  99. if (deb_check(prefix: 'netscape-base-477', release: '2.2', reference: '4.77-2')) {
  100.  w ++;
  101.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-base-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-base-477_4.77-2\n');
  102. }
  103. if (deb_check(prefix: 'netscape-ja-resource-477', release: '2.2', reference: '4.77-2')) {
  104.  w ++;
  105.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-ja-resource-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-ja-resource-477_4.77-2\n');
  106. }
  107. if (deb_check(prefix: 'netscape-java-477', release: '2.2', reference: '4.77-2')) {
  108.  w ++;
  109.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-java-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-java-477_4.77-2\n');
  110. }
  111. if (deb_check(prefix: 'netscape-ko-resource-477', release: '2.2', reference: '4.77-2')) {
  112.  w ++;
  113.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-ko-resource-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-ko-resource-477_4.77-2\n');
  114. }
  115. if (deb_check(prefix: 'netscape-smotif-477', release: '2.2', reference: '4.77-2')) {
  116.  w ++;
  117.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-smotif-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-smotif-477_4.77-2\n');
  118. }
  119. if (deb_check(prefix: 'netscape-zh-resource-477', release: '2.2', reference: '4.77-2')) {
  120.  w ++;
  121.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package netscape-zh-resource-477 is vulnerable in Debian 2.2.\nUpgrade to netscape-zh-resource-477_4.77-2\n');
  122. }
  123. if (w) { security_hole(port: 0, data: desc); }
  124.