home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-169.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  56 lines
  1. # This script was automatically generated from the dsa-169
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Ulf HΣrnhammar
  12. discovered a problem in ht://Check\'s PHP interface.
  13. The PHP interface displays information unchecked which was gathered
  14. from crawled external web servers.  This could lead into a cross site
  15. scripting attack if somebody has control over the server responses of
  16. a remote web server which is crawled by ht://Check.
  17. This problem has been fixed in version 1.1-1.1 for the current stable
  18. distribution (woody) and in version 1.1-1.2 for the unstable release
  19. (sid).  The old stable release (potato) does not contain the htcheck
  20. package.
  21. We recommend that you upgrade your htcheck package immediately.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-169
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15006);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "169");
  31.  script_cve_id("CVE-2002-1195");
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA169] DSA-169-1 htcheck");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-169-1 htcheck");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'htcheck', release: '3.0', reference: '1.1-1.1')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package htcheck is vulnerable in Debian 3.0.\nUpgrade to htcheck_1.1-1.1\n');
  50. }
  51. if (deb_check(prefix: 'htcheck-php', release: '3.0', reference: '1.1-1.1')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package htcheck-php is vulnerable in Debian 3.0.\nUpgrade to htcheck-php_1.1-1.1\n');
  54. }
  55. if (w) { security_hole(port: 0, data: desc); }
  56.