home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-053.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  51 lines
  1. # This script was automatically generated from the dsa-053
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The nedit (Nirvana editor) package as shipped in the non-free section
  12. accompanying Debian GNU/Linux 2.2/potato had a bug in its printing code:
  13. when printing text it would create a temporary file with the to be
  14. printed text and pass that on to the print system. The temporary file
  15. was not created safely, which could be exploited by an attacked to make
  16. nedit overwrite arbitrary files.
  17.  
  18. This has been fixed in version 5.02-7.1.
  19.  
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2001/dsa-053
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(14890);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "053");
  29.  script_cve_id("CAN-2001-0556");
  30.  script_bugtraq_id(2667);
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA053] DSA-053-1 nedit");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-053-1 nedit");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'nedit', release: '2.2', reference: '5.02-7.1')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package nedit is vulnerable in Debian 2.2.\nUpgrade to nedit_5.02-7.1\n');
  49. }
  50. if (w) { security_hole(port: 0, data: desc); }
  51.