home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-125.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  54 lines
  1. # This script was automatically generated from the dsa-125
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Yuji Takahashi discovered a bug in analog which allows a cross-site
  12. scripting type attack.  It is easy for an attacker to insert arbitrary
  13. strings into any web server logfile.  If these strings are then
  14. analysed by analog, they can appear in the report.  By this means an
  15. attacker can introduce arbitrary Javascript code, for example, into an
  16. analog report produced by someone else and read by a third person.
  17. Analog already attempted to encode unsafe characters to avoid this
  18. type of attack, but the conversion was incomplete.
  19. This problem has been fixed in the upstream version 5.22 of analog.
  20. Unfortunately patching the old version of analog in the stable
  21. distribution of Debian instead is a very large job that defeats us.
  22. We recommend that you upgrade your analog package immediately.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2002/dsa-125
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(14962);
  30.  script_version("$Revision: 1.4 $");
  31.  script_xref(name: "DSA", value: "125");
  32.  script_cve_id("CVE-2002-0166");
  33.  script_bugtraq_id(4389);
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA125] DSA-125-1 analog");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-125-1 analog");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'analog', release: '2.2', reference: '5.22-0potato1')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package analog is vulnerable in Debian 2.2.\nUpgrade to analog_5.22-0potato1\n');
  52. }
  53. if (w) { security_hole(port: 0, data: desc); }
  54.