home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-178.nasl < prev    next >
Text File  |  2005-03-31  |  9KB  |  161 lines
  1. # This script was automatically generated from the dsa-178
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The SuSE Security Team has reviewed critical parts of the Heimdal
  12. package such as the kadmind and kdc server.  While doing so several
  13. potential buffer overflows and other bugs have been uncovered and
  14. fixed.  Remote attackers can probably gain remote root access on
  15. systems without fixes.  Since these services usually run on
  16. authentication servers these bugs are considered very serious.
  17. These problems have been fixed in version 0.4e-7.woody.4 for the
  18. current stable distribution (woody), in version 0.2l-7.4 for the old
  19. stable distribution (potato) and version 0.4e-21 for the unstable
  20. distribution (sid).
  21. We recommend that you upgrade your Heimdal packages immediately.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-178
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15015);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "178");
  31.  script_cve_id("CAN-2002-1225", "CAN-2002-1226");
  32.  script_xref(name: "CERT", value: "875073");
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA178] DSA-178-1 heimdal");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-178-1 heimdal");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'heimdal-clients', release: '2.2', reference: '0.2l-7.4')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-clients is vulnerable in Debian 2.2.\nUpgrade to heimdal-clients_0.2l-7.4\n');
  51. }
  52. if (deb_check(prefix: 'heimdal-clients-x', release: '2.2', reference: '0.2l-7.4')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-clients-x is vulnerable in Debian 2.2.\nUpgrade to heimdal-clients-x_0.2l-7.4\n');
  55. }
  56. if (deb_check(prefix: 'heimdal-dev', release: '2.2', reference: '0.2l-7.4')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-dev is vulnerable in Debian 2.2.\nUpgrade to heimdal-dev_0.2l-7.4\n');
  59. }
  60. if (deb_check(prefix: 'heimdal-docs', release: '2.2', reference: '0.2l-7.4')) {
  61.  w ++;
  62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-docs is vulnerable in Debian 2.2.\nUpgrade to heimdal-docs_0.2l-7.4\n');
  63. }
  64. if (deb_check(prefix: 'heimdal-kdc', release: '2.2', reference: '0.2l-7.4')) {
  65.  w ++;
  66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-kdc is vulnerable in Debian 2.2.\nUpgrade to heimdal-kdc_0.2l-7.4\n');
  67. }
  68. if (deb_check(prefix: 'heimdal-lib', release: '2.2', reference: '0.2l-7.4')) {
  69.  w ++;
  70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-lib is vulnerable in Debian 2.2.\nUpgrade to heimdal-lib_0.2l-7.4\n');
  71. }
  72. if (deb_check(prefix: 'heimdal-servers', release: '2.2', reference: '0.2l-7.4')) {
  73.  w ++;
  74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-servers is vulnerable in Debian 2.2.\nUpgrade to heimdal-servers_0.2l-7.4\n');
  75. }
  76. if (deb_check(prefix: 'heimdal-servers-x', release: '2.2', reference: '0.2l-7.4')) {
  77.  w ++;
  78.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-servers-x is vulnerable in Debian 2.2.\nUpgrade to heimdal-servers-x_0.2l-7.4\n');
  79. }
  80. if (deb_check(prefix: 'heimdal-clients', release: '3.0', reference: '0.4e-7.woody.4')) {
  81.  w ++;
  82.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-clients is vulnerable in Debian 3.0.\nUpgrade to heimdal-clients_0.4e-7.woody.4\n');
  83. }
  84. if (deb_check(prefix: 'heimdal-clients-x', release: '3.0', reference: '0.4e-7.woody.4')) {
  85.  w ++;
  86.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-clients-x is vulnerable in Debian 3.0.\nUpgrade to heimdal-clients-x_0.4e-7.woody.4\n');
  87. }
  88. if (deb_check(prefix: 'heimdal-dev', release: '3.0', reference: '0.4e-7.woody.4')) {
  89.  w ++;
  90.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-dev is vulnerable in Debian 3.0.\nUpgrade to heimdal-dev_0.4e-7.woody.4\n');
  91. }
  92. if (deb_check(prefix: 'heimdal-docs', release: '3.0', reference: '0.4e-7.woody.4')) {
  93.  w ++;
  94.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-docs is vulnerable in Debian 3.0.\nUpgrade to heimdal-docs_0.4e-7.woody.4\n');
  95. }
  96. if (deb_check(prefix: 'heimdal-kdc', release: '3.0', reference: '0.4e-7.woody.4')) {
  97.  w ++;
  98.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-kdc is vulnerable in Debian 3.0.\nUpgrade to heimdal-kdc_0.4e-7.woody.4\n');
  99. }
  100. if (deb_check(prefix: 'heimdal-lib', release: '3.0', reference: '0.4e-7.woody.4')) {
  101.  w ++;
  102.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-lib is vulnerable in Debian 3.0.\nUpgrade to heimdal-lib_0.4e-7.woody.4\n');
  103. }
  104. if (deb_check(prefix: 'heimdal-servers', release: '3.0', reference: '0.4e-7.woody.4')) {
  105.  w ++;
  106.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-servers is vulnerable in Debian 3.0.\nUpgrade to heimdal-servers_0.4e-7.woody.4\n');
  107. }
  108. if (deb_check(prefix: 'heimdal-servers-x', release: '3.0', reference: '0.4e-7.woody.4')) {
  109.  w ++;
  110.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package heimdal-servers-x is vulnerable in Debian 3.0.\nUpgrade to heimdal-servers-x_0.4e-7.woody.4\n');
  111. }
  112. if (deb_check(prefix: 'libasn1-5-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  113.  w ++;
  114.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libasn1-5-heimdal is vulnerable in Debian 3.0.\nUpgrade to libasn1-5-heimdal_0.4e-7.woody.4\n');
  115. }
  116. if (deb_check(prefix: 'libcomerr1-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  117.  w ++;
  118.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libcomerr1-heimdal is vulnerable in Debian 3.0.\nUpgrade to libcomerr1-heimdal_0.4e-7.woody.4\n');
  119. }
  120. if (deb_check(prefix: 'libgssapi1-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  121.  w ++;
  122.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libgssapi1-heimdal is vulnerable in Debian 3.0.\nUpgrade to libgssapi1-heimdal_0.4e-7.woody.4\n');
  123. }
  124. if (deb_check(prefix: 'libhdb7-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  125.  w ++;
  126.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libhdb7-heimdal is vulnerable in Debian 3.0.\nUpgrade to libhdb7-heimdal_0.4e-7.woody.4\n');
  127. }
  128. if (deb_check(prefix: 'libkadm5clnt4-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  129.  w ++;
  130.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkadm5clnt4-heimdal is vulnerable in Debian 3.0.\nUpgrade to libkadm5clnt4-heimdal_0.4e-7.woody.4\n');
  131. }
  132. if (deb_check(prefix: 'libkadm5srv7-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  133.  w ++;
  134.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkadm5srv7-heimdal is vulnerable in Debian 3.0.\nUpgrade to libkadm5srv7-heimdal_0.4e-7.woody.4\n');
  135. }
  136. if (deb_check(prefix: 'libkafs0-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  137.  w ++;
  138.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkafs0-heimdal is vulnerable in Debian 3.0.\nUpgrade to libkafs0-heimdal_0.4e-7.woody.4\n');
  139. }
  140. if (deb_check(prefix: 'libkrb5-17-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  141.  w ++;
  142.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkrb5-17-heimdal is vulnerable in Debian 3.0.\nUpgrade to libkrb5-17-heimdal_0.4e-7.woody.4\n');
  143. }
  144. if (deb_check(prefix: 'libotp0-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  145.  w ++;
  146.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libotp0-heimdal is vulnerable in Debian 3.0.\nUpgrade to libotp0-heimdal_0.4e-7.woody.4\n');
  147. }
  148. if (deb_check(prefix: 'libroken9-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  149.  w ++;
  150.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libroken9-heimdal is vulnerable in Debian 3.0.\nUpgrade to libroken9-heimdal_0.4e-7.woody.4\n');
  151. }
  152. if (deb_check(prefix: 'libsl0-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  153.  w ++;
  154.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libsl0-heimdal is vulnerable in Debian 3.0.\nUpgrade to libsl0-heimdal_0.4e-7.woody.4\n');
  155. }
  156. if (deb_check(prefix: 'libss0-heimdal', release: '3.0', reference: '0.4e-7.woody.4')) {
  157.  w ++;
  158.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libss0-heimdal is vulnerable in Debian 3.0.\nUpgrade to libss0-heimdal_0.4e-7.woody.4\n');
  159. }
  160. if (w) { security_hole(port: 0, data: desc); }
  161.