home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-084.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  53 lines
  1. # This script was automatically generated from the dsa-084
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Stephane Gaudreault told
  12. us that version 2.0.6a of gftp displays the
  13. password in plain text on the screen within the log window when it is
  14. logging into an ftp server.  A malicious colleague who is watching the
  15. screen could gain access to the users shell on the remote machine.
  16.  
  17. This problem has been fixed by the Security Team in version 2.0.6a-3.2
  18. for the stable Debian GNU/Linux 2.2.
  19.  
  20. We recommend that you upgrade your gftp package.
  21.  
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2001/dsa-084
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(14921);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "084");
  31.  script_cve_id("CAN-1999-1562");
  32.  script_bugtraq_id(3446);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA084] DSA-084-1 gftp");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-084-1 gftp");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'gftp', release: '2.2', reference: '2.0.6a-3.2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gftp is vulnerable in Debian 2.2.\nUpgrade to gftp_2.0.6a-3.2\n');
  51. }
  52. if (w) { security_hole(port: 0, data: desc); }
  53.