home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-119.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  50 lines
  1. # This script was automatically generated from the dsa-119
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Joost Pol reports that OpenSSH
  12. versions 2.0 through 3.0.2 have an off-by-one bug in the channel allocation
  13. code. This vulnerability can be exploited by authenticated users to gain
  14. root privilege or by a malicious server exploiting a client with this
  15. bug.
  16. Since Debian 2.2 (potato) shipped with OpenSSH (the "ssh" package)
  17. version 1.2.3, it is not vulnerable to this exploit. No fix is required
  18. for Debian 2.2 (potato).
  19. The Debian unstable and testing archives do include a more recent OpenSSH
  20. (ssh) package. If you are running these pre-release distributions you should
  21. ensure that you are running version 3.0.2p1-8, a patched version which was
  22. added to the unstable archive today, or a later version.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2002/dsa-119
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(14956);
  30.  script_version("$Revision: 1.4 $");
  31.  script_xref(name: "DSA", value: "119");
  32.  script_cve_id("CVE-2002-0083");
  33.  script_bugtraq_id(4241);
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA119] DSA-119-1 ssh");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-119-1 ssh");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (w) { security_hole(port: 0, data: desc); }
  50.