home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-074.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  72 lines

---

1. # This script was automatically generated from the dsa-074
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Alban Hertroys found a buffer overflow in Window Maker (a popular window
12. manager for X). The code that handles titles in the window list menu did
13. not check the length of the title when copying it to a buffer. Since
14. applications will set the title using data that can\'t be trusted (for
15. example, most web browsers will include the title of the web page being
16. shown in the title of their window), this could be exploited remotely.
17.  
18. This has been fixed in version 0.61.1-4.1 of the Debian package, and
19. upstream version 0.65.1.  We recommend that you update your Window
20. Maker package immediately. 
21.  
22.  
23.  
24. Solution : http://www.debian.org/security/2001/dsa-074
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(14911);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "074");
31.  script_cve_id("CVE-2001-1027");
32.  
33.  script_description(english: desc);
34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
35.  script_name(english: "[DSA074] DSA-074-1 wmaker");
36.  script_category(ACT_GATHER_INFO);
37.  script_family(english: "Debian Local Security Checks");
38.  script_dependencies("ssh_get_info.nasl");
39.  script_require_keys("Host/Debian/dpkg-l");
40.  script_summary(english: "DSA-074-1 wmaker");
41.  exit(0);
42. }
43.  
44. include("debian_package.inc");
45.  
46. w = 0;
47. if (deb_check(prefix: 'libdockapp-dev', release: '2.2', reference: '0.61.1-4.1')) {
48.  w ++;
49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libdockapp-dev is vulnerable in Debian 2.2.\nUpgrade to libdockapp-dev_0.61.1-4.1\n');
50. }
51. if (deb_check(prefix: 'libwings-dev', release: '2.2', reference: '0.61.1-4.1')) {
52.  w ++;
53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwings-dev is vulnerable in Debian 2.2.\nUpgrade to libwings-dev_0.61.1-4.1\n');
54. }
55. if (deb_check(prefix: 'libwmaker0-dev', release: '2.2', reference: '0.61.1-4.1')) {
56.  w ++;
57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwmaker0-dev is vulnerable in Debian 2.2.\nUpgrade to libwmaker0-dev_0.61.1-4.1\n');
58. }
59. if (deb_check(prefix: 'libwraster1', release: '2.2', reference: '0.61.1-4.1')) {
60.  w ++;
61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwraster1 is vulnerable in Debian 2.2.\nUpgrade to libwraster1_0.61.1-4.1\n');
62. }
63. if (deb_check(prefix: 'libwraster1-dev', release: '2.2', reference: '0.61.1-4.1')) {
64.  w ++;
65.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwraster1-dev is vulnerable in Debian 2.2.\nUpgrade to libwraster1-dev_0.61.1-4.1\n');
66. }
67. if (deb_check(prefix: 'wmaker', release: '2.2', reference: '0.61.1-4.1')) {
68.  w ++;
69.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package wmaker is vulnerable in Debian 2.2.\nUpgrade to wmaker_0.61.1-4.1\n');
70. }
71. if (w) { security_hole(port: 0, data: desc); }
72.