home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-156.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  52 lines
  1. # This script was automatically generated from the dsa-156
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. All versions of the EPIC script Light prior to 2.7.30p5 (on the 2.7
  12. branch) and prior to 2.8pre10 (on the 2.8 branch) running on any
  13. platform are vulnerable to a remotely-exploitable bug, which can lead
  14. to nearly arbitrary code execution.
  15. This problem has been fixed in version 2.7.30p5-1.1 for the current
  16. stable distribution (woody) and in version 2.7.30p5-2 for the unstable
  17. distribution (sid).  The old stable distribution (potato) is not
  18. affected, since it doesn\'t contain the Light package.
  19. We recommend that you upgrade your epic4-script-light package and
  20. restart your IRC client.
  21.  
  22.  
  23. Solution : http://www.debian.org/security/2002/dsa-156
  24. Risk factor : High';
  25.  
  26. if (description) {
  27.  script_id(14993);
  28.  script_version("$Revision: 1.4 $");
  29.  script_xref(name: "DSA", value: "156");
  30.  script_cve_id("CVE-2002-0984");
  31.  script_bugtraq_id(5555);
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA156] DSA-156-1 epic4-script-light");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-156-1 epic4-script-light");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'epic4-script-light', release: '3.0', reference: '2.7.30p5-1.1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package epic4-script-light is vulnerable in Debian 3.0.\nUpgrade to epic4-script-light_2.7.30p5-1.1\n');
  50. }
  51. if (w) { security_hole(port: 0, data: desc); }
  52.