home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-190.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  66 lines
  1. # This script was automatically generated from the dsa-190
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Al Viro found a problem in the image handling code use in Window Maker,
  12. a popular NEXTSTEP like window manager. When creating an image it would
  13. allocate a buffer by multiplying the image width and height, but did not
  14. check for an overflow. This makes it possible to overflow the buffer.
  15. This could be exploited by using specially crafted image files (for
  16. example when previewing themes).
  17. This problem has been fixed in version 0.80.0-4.1 for the current stable
  18. distribution (woody).  Packages for the mipsel architecture are not yet
  19. available.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2002/dsa-190
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15027);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "190");
  29.  script_cve_id("CVE-2002-1277");
  30.  
  31.  script_description(english: desc);
  32.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  33.  script_name(english: "[DSA190] DSA-190-1 wmaker");
  34.  script_category(ACT_GATHER_INFO);
  35.  script_family(english: "Debian Local Security Checks");
  36.  script_dependencies("ssh_get_info.nasl");
  37.  script_require_keys("Host/Debian/dpkg-l");
  38.  script_summary(english: "DSA-190-1 wmaker");
  39.  exit(0);
  40. }
  41.  
  42. include("debian_package.inc");
  43.  
  44. w = 0;
  45. if (deb_check(prefix: 'libwings-dev', release: '3.0', reference: '0.80.0-4.1')) {
  46.  w ++;
  47.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwings-dev is vulnerable in Debian 3.0.\nUpgrade to libwings-dev_0.80.0-4.1\n');
  48. }
  49. if (deb_check(prefix: 'libwmaker0-dev', release: '3.0', reference: '0.80.0-4.1')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwmaker0-dev is vulnerable in Debian 3.0.\nUpgrade to libwmaker0-dev_0.80.0-4.1\n');
  52. }
  53. if (deb_check(prefix: 'libwraster2', release: '3.0', reference: '0.80.0-4.1')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwraster2 is vulnerable in Debian 3.0.\nUpgrade to libwraster2_0.80.0-4.1\n');
  56. }
  57. if (deb_check(prefix: 'libwraster2-dev', release: '3.0', reference: '0.80.0-4.1')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libwraster2-dev is vulnerable in Debian 3.0.\nUpgrade to libwraster2-dev_0.80.0-4.1\n');
  60. }
  61. if (deb_check(prefix: 'wmaker', release: '3.0', reference: '0.80.0-4.1')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package wmaker is vulnerable in Debian 3.0.\nUpgrade to wmaker_0.80.0-4.1\n');
  64. }
  65. if (w) { security_hole(port: 0, data: desc); }
  66.