home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-175.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  57 lines
  1. # This script was automatically generated from the dsa-175
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Balazs Scheidler discovered a problem in the way syslog-ng handles macro
  12. expansion.  When a macro is expanded a static length buffer is used
  13. accompanied by a counter.  However, when constant characters are
  14. appended, the counter is not updated properly, leading to incorrect
  15. boundary checking.  An attacker may be able to use specially crafted
  16. log messages inserted via UDP which overflows the buffer.
  17. This problem has been fixed in version 1.5.15-1.1 for the current
  18. stable distribution (woody), in version 1.4.0rc3-3.2 for the old
  19. stable distribution (potato) and version 1.5.21-1 for the unstable
  20. distribution (sid).
  21. We recommend that you upgrade your syslog-ng package immediately.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-175
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15012);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "175");
  31.  script_cve_id("CVE-2002-1200");
  32.  script_bugtraq_id(5934);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA175] DSA-175-1 syslog-ng");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-175-1 syslog-ng");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'syslog-ng', release: '2.2', reference: '1.4.0rc3-3.2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package syslog-ng is vulnerable in Debian 2.2.\nUpgrade to syslog-ng_1.4.0rc3-3.2\n');
  51. }
  52. if (deb_check(prefix: 'syslog-ng', release: '3.0', reference: '1.5.15-1.1')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package syslog-ng is vulnerable in Debian 3.0.\nUpgrade to syslog-ng_1.5.15-1.1\n');
  55. }
  56. if (w) { security_hole(port: 0, data: desc); }
  57.