home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-083.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  52 lines
  1. # This script was automatically generated from the dsa-083
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Using older versions of procmail it was possible to make procmail
  12. crash by sending it signals.  On systems where procmail is installed
  13. setuid this could be exploited to obtain unauthorized privileges.
  14.  
  15. This problem has been fixed in version 3.20 by the upstream
  16. maintainer, included in Debian unstable, and was ported back to
  17. version 3.15.2 which is available for the stable Debian GNU/Linux
  18. 2.2.
  19.  
  20. We recommend that you upgrade your procmail package immediately.
  21.  
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2001/dsa-083
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(14920);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "083");
  31.  script_cve_id("CVE-2001-0905");
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA083] DSA-083-1 procmail");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-083-1 procmail");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'procmail', release: '2.2', reference: '3.15.2-1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package procmail is vulnerable in Debian 2.2.\nUpgrade to procmail_3.15.2-1\n');
  50. }
  51. if (w) { security_hole(port: 0, data: desc); }
  52.