home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-097.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  60 lines
  1. # This script was automatically generated from the dsa-097
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Patrice Fournier discovered a bug in all versions of Exim older than
  12. Exim 3.34 and Exim 3.952.
  13. The Exim maintainer, Philip Hazel,
  14. writes about this issue: "The
  15. problem exists only in the case of a run time configuration which
  16. directs or routes an address to a pipe transport without checking the
  17. local part of the address in any way.  This does not apply, for
  18. example, to pipes run from alias or forward files, because the local
  19. part is checked to ensure that it is the name of an alias or of a
  20. local user.  The bug\'s effect is that, instead of obeying the correct
  21. pipe command, a broken Exim runs the command encoded in the local part
  22. of the address."
  23. This problem has been fixed in Exim version 3.12-10.2 for the stable
  24. distribution Debian GNU/Linux 2.2 and 3.33-1.1 for the testing and
  25. unstable distribution.  We recommend that you upgrade your exim
  26. package.
  27.  
  28.  
  29. Solution : http://www.debian.org/security/2002/dsa-097
  30. Risk factor : High';
  31.  
  32. if (description) {
  33.  script_id(14934);
  34.  script_version("$Revision: 1.4 $");
  35.  script_xref(name: "DSA", value: "097");
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA097] DSA-097-1 exim");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-097-1 exim");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'exim', release: '2.2', reference: '3.12-10.2')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package exim is vulnerable in Debian 2.2.\nUpgrade to exim_3.12-10.2\n');
  54. }
  55. if (deb_check(prefix: 'eximon', release: '2.2', reference: '3.12-10.2')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package eximon is vulnerable in Debian 2.2.\nUpgrade to eximon_3.12-10.2\n');
  58. }
  59. if (w) { security_hole(port: 0, data: desc); }
  60.