home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-057.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  51 lines
  1. # This script was automatically generated from the dsa-057
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The gftp package as distributed with Debian GNU/Linux 2.2 has a problem
  12. in its logging code: it logged data received from the network but it did
  13. not protect itself from printf format attacks. An attacker can use this
  14. by making an FTP server return special responses that exploit this.
  15.  
  16. This has been fixed in version 2.0.6a-3.1, and we recommend that you
  17. upgrade your gftp package.
  18.  
  19. Note: this advisory was posted as DSA-055-1 by mistake.
  20.  
  21.  
  22.  
  23. Solution : http://www.debian.org/security/2001/dsa-057
  24. Risk factor : High';
  25.  
  26. if (description) {
  27.  script_id(14894);
  28.  script_version("$Revision: 1.5 $");
  29.  script_xref(name: "DSA", value: "057");
  30.  script_cve_id("CVE-2001-0489");
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA057] DSA-057-1 gftp");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-057-1 gftp");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'gftp', release: '2.2', reference: '2.0.6a-3.1')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gftp is vulnerable in Debian 2.2.\nUpgrade to gftp_2.0.6a-3.1\n');
  49. }
  50. if (w) { security_hole(port: 0, data: desc); }
  51.