home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-186.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  51 lines
  1. # This script was automatically generated from the dsa-186
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Enrico Zini discovered a buffer overflow in log2mail, a daemon for
  12. watching logfiles and sending lines with matching patterns via mail.
  13. The log2mail daemon is started upon system boot and runs as root.  A
  14. specially crafted (remote) log message could overflow a static buffer,
  15. potentially leaving log2mail to execute arbitrary code as root.
  16. This problem has been fixed in version 0.2.5.1 the current
  17. stable distribution (woody) and in version 0.2.6-1 for the unstable
  18. distribution (sid).  The old stable distribution (potato) is not
  19. affected since it doesn\'t contain a log2mail package.
  20. We recommend that you upgrade your log2mail package.
  21.  
  22.  
  23. Solution : http://www.debian.org/security/2002/dsa-186
  24. Risk factor : High';
  25.  
  26. if (description) {
  27.  script_id(15023);
  28.  script_version("$Revision: 1.4 $");
  29.  script_xref(name: "DSA", value: "186");
  30.  script_cve_id("CVE-2002-1251");
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA186] DSA-186-1 log2mail");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-186-1 log2mail");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'log2mail', release: '3.0', reference: '0.2.5.1')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package log2mail is vulnerable in Debian 3.0.\nUpgrade to log2mail_0.2.5.1\n');
  49. }
  50. if (w) { security_hole(port: 0, data: desc); }
  51.