home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-107.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  54 lines
  1. # This script was automatically generated from the dsa-107
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Basically, this is the same Security Advisory as <a
  12. href="$(HOME)/security/2001/dsa-072">DSA 072-1</a>, but for
  13. jgroff instead of groff.  The package jgroff contains a version
  14. derived from groff that has Japanese character sets enabled.  This
  15. package is available only in the stable release of Debian, patches for
  16. Japanese support have been merged into the main groff package.
  17.  
  18. The old advisory said:
  19.  
  20. Zenith Parse found a security problem in groff (the GNU version of
  21. troff).  The pic command was vulnerable to a printf format attack
  22. which made it possible to circumvent the `-S\' option and execute
  23. arbitrary code.
  24.  
  25.  
  26.  
  27. Solution : http://www.debian.org/security/2002/dsa-107
  28. Risk factor : High';
  29.  
  30. if (description) {
  31.  script_id(14944);
  32.  script_version("$Revision: 1.4 $");
  33.  script_xref(name: "DSA", value: "107");
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA107] DSA-107-1 jgroff");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-107-1 jgroff");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'jgroff', release: '2.2', reference: '1.15+ja-3.4')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package jgroff is vulnerable in Debian 2.2.\nUpgrade to jgroff_1.15+ja-3.4\n');
  52. }
  53. if (w) { security_hole(port: 0, data: desc); }
  54.