home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-133.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  52 lines

---

1. # This script was automatically generated from the dsa-133
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Mark Litchfield found a denial of service attack in the Apache
12. web-server. While investigating the problem the Apache Software
13. Foundation discovered that the code for handling invalid requests which
14. use chunked encoding also might allow arbitrary code execution.
15. This has been fixed in version 1.3.9-14.1-1.21.20000309-1 of the Debian
16. apache-perl package and we recommend that you upgrade your apache-perl
17. package immediately.
18. An update for the soon to be released Debian GNU/Linux 3.0/woody
19. distribution will be available soon.
20.  
21.  
22. Solution : http://www.debian.org/security/2002/dsa-133
23. Risk factor : High';
24.  
25. if (description) {
26.  script_id(14970);
27.  script_version("$Revision: 1.4 $");
28.  script_xref(name: "DSA", value: "133");
29.  script_cve_id("CVE-2002-0392");
30.  script_bugtraq_id(5033);
31.  script_xref(name: "CERT", value: "944335");
32.  
33.  script_description(english: desc);
34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
35.  script_name(english: "[DSA133] DSA-133-1 apache-perl");
36.  script_category(ACT_GATHER_INFO);
37.  script_family(english: "Debian Local Security Checks");
38.  script_dependencies("ssh_get_info.nasl");
39.  script_require_keys("Host/Debian/dpkg-l");
40.  script_summary(english: "DSA-133-1 apache-perl");
41.  exit(0);
42. }
43.  
44. include("debian_package.inc");
45.  
46. w = 0;
47. if (deb_check(prefix: 'apache-perl', release: '2.2', reference: '1.3.9-14.1-1.21.20000309-1')) {
48.  w ++;
49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package apache-perl is vulnerable in Debian 2.2.\nUpgrade to apache-perl_1.3.9-14.1-1.21.20000309-1\n');
50. }
51. if (w) { security_hole(port: 0, data: desc); }
52.