home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-062.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  60 lines
  1. # This script was automatically generated from the dsa-062
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Samuel Dralet reported on bugtraq that version 2.6.2 of rxvt (a
  12. VT102 terminal emulator for X) have a buffer overflow in the
  13. tt_printf() function. A local user could abuse this making rxvt
  14. print a special string using that function, for example by using
  15. the -T or -name command-line options.
  16. That string would cause a
  17. stack overflow and contain code which rxvt will execute.
  18.  
  19. Since rxvt is installed sgid utmp an attacker could use this
  20. to gain utmp which would allow them to modify the utmp file.
  21.  
  22. This has been fixed in version 2.6.2-2.1, and we recommend that
  23. you upgrade your rxvt package.
  24.  
  25.  
  26.  
  27. Solution : http://www.debian.org/security/2001/dsa-062
  28. Risk factor : High';
  29.  
  30. if (description) {
  31.  script_id(14899);
  32.  script_version("$Revision: 1.4 $");
  33.  script_xref(name: "DSA", value: "062");
  34.  script_cve_id("CAN-2001-1077");
  35.  script_bugtraq_id(2878);
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA062] DSA-062-1 rxvt");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-062-1 rxvt");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'rxvt', release: '2.2', reference: '2.6.2-2.1')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package rxvt is vulnerable in Debian 2.2.\nUpgrade to rxvt_2.6.2-2.1\n');
  54. }
  55. if (deb_check(prefix: 'rxvt-ml', release: '2.2', reference: '2.6.2-2.1')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package rxvt-ml is vulnerable in Debian 2.2.\nUpgrade to rxvt-ml_2.6.2-2.1\n');
  58. }
  59. if (w) { security_hole(port: 0, data: desc); }
  60.