home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-121.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  54 lines
  1. # This script was automatically generated from the dsa-121
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Several security related problems have been found in the xtell
  12. package, a simple messaging client and server.  In detail, these
  13. problems contain several buffer overflows, a problem in connection
  14. with symbolic links, unauthorized directory traversal when the path
  15. contains "..".  These problems could lead into an attacker being able
  16. to execute arbitrary code on the server machine.  The server runs with
  17. nobody privileges by default, so this would be the account to be
  18. exploited.
  19. They have been corrected by backporting changes from a newer upstream
  20. version by the Debian maintainer for xtell.  These problems are fixed
  21. in version 1.91.1 in the stable distribution of Debian and in version
  22. 2.7 for the testing and unstable distribution of Debian.
  23. We recommend that you upgrade your xtell packages immediately.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2002/dsa-121
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(14958);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "121");
  33.  script_cve_id("CAN-2002-0332", "CAN-2002-0333", "CAN-2002-0334");
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA121] DSA-121-1 xtell");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-121-1 xtell");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'xtell', release: '2.2', reference: '1.91.1')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xtell is vulnerable in Debian 2.2.\nUpgrade to xtell_1.91.1\n');
  52. }
  53. if (w) { security_hole(port: 0, data: desc); }
  54.