home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-100.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  52 lines
  1. # This script was automatically generated from the dsa-100
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. GOBBLES found a buffer overflow in gzip that occurs when compressing
  12. files with really long filenames.  Even though GOBBLES claims to have
  13. developed an exploit to take advantage of this bug, it has been said
  14. by others that this problem is not likely to be exploitable as other
  15. security incidents.
  16. Additionally, the Debian version of gzip from the stable release does
  17. not segfault, and hence does not directly inherit this problem.
  18. However, better be safe than sorry, so we have prepared an update for
  19. you.
  20. Please make sure you are running an up-to-date version from
  21. stable/unstable/testing with at least version 1.2.4-33.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-100
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(14937);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "100");
  31.  script_cve_id("CAN-2001-1228");
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA100] DSA-100-1 gzip");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-100-1 gzip");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'gzip', release: '2.2', reference: '1.2.4-33.1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gzip is vulnerable in Debian 2.2.\nUpgrade to gzip_1.2.4-33.1\n');
  50. }
  51. if (w) { security_hole(port: 0, data: desc); }
  52.