home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-132.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  56 lines
  1. # This script was automatically generated from the dsa-132
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Mark Litchfield found a denial of service attack in the Apache
  12. web-server. While investigating the problem the Apache Software
  13. Foundation discovered that the code for handling invalid requests which
  14. use chunked encoding also might allow arbitrary code execution on 64 bit
  15. architectures.
  16. This has been fixed in version 1.3.9.13-4.1 of the Debian apache-ssl
  17. package and we recommend that you upgrade your apache-ssl package
  18. immediately.
  19. An update for the soon to be released Debian GNU/Linux 3.0/woody
  20. distribution is not available at the moment.
  21. More Information:
  22. CVE-2002-0392,
  23. VU#944335.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2002/dsa-132
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(14969);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "132");
  33.  script_cve_id("CVE-2002-0392");
  34.  script_bugtraq_id(5033);
  35.  script_xref(name: "CERT", value: "944335");
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA132] DSA-132-1 apache-ssl");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-132-1 apache-ssl");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'apache-ssl', release: '2.2', reference: '1.3.9.13-4.1')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package apache-ssl is vulnerable in Debian 2.2.\nUpgrade to apache-ssl_1.3.9.13-4.1\n');
  54. }
  55. if (w) { security_hole(port: 0, data: desc); }
  56.