home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-124.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  51 lines
  1. # This script was automatically generated from the dsa-124
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The authors of mtr released a new upstream version, noting a
  12. non-exploitable buffer overflow in their ChangeLog.  Przemyslaw
  13. Frasunek, however, found an easy way to exploit this bug, which allows
  14. an attacker to gain access to the raw socket, which makes IP spoofing
  15. and other malicious network activity possible.
  16. The problem has been fixed by the Debian maintainer in version 0.41-6
  17. for the stable distribution of Debian by backporting the upstream fix
  18. and in version 0.48-1 for the testing/unstable distribution.
  19. We recommend that you upgrade your mtr package immediately.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2002/dsa-124
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(14961);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "124");
  29.  script_cve_id("CVE-2002-0497");
  30.  script_bugtraq_id(4217);
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA124] DSA-124-1 mtr");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-124-1 mtr");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'mtr', release: '2.2', reference: '0.41-6')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mtr is vulnerable in Debian 2.2.\nUpgrade to mtr_0.41-6\n');
  49. }
  50. if (w) { security_hole(port: 0, data: desc); }
  51.