home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-192.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  56 lines
  1. # This script was automatically generated from the dsa-192
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The SuSE Security Team found a vulnerability in html2ps, an HTML to
  12. PostScript converter, that opened files based on unsanitized input
  13. insecurely.  This problem can be exploited when html2ps is installed
  14. as filter within lprng and the attacker has previously gained access
  15. to the lp account.
  16. These problems have been fixed in version 1.0b3-1.1 for the current
  17. stable distribution (woody), in version 1.0b1-8.1 for the old stable
  18. distribution (potato) and in version 1.0b3-2 for the unstable
  19. distribution (sid).
  20. We recommend that you upgrade your html2ps package.
  21.  
  22.  
  23. Solution : http://www.debian.org/security/2002/dsa-192
  24. Risk factor : High';
  25.  
  26. if (description) {
  27.  script_id(15029);
  28.  script_version("$Revision: 1.5 $");
  29.  script_xref(name: "DSA", value: "192");
  30.  script_cve_id("CAN-2002-1275");
  31.  script_bugtraq_id(6079);
  32.  
  33.  script_description(english: desc);
  34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  35.  script_name(english: "[DSA192] DSA-192-1 html2ps");
  36.  script_category(ACT_GATHER_INFO);
  37.  script_family(english: "Debian Local Security Checks");
  38.  script_dependencies("ssh_get_info.nasl");
  39.  script_require_keys("Host/Debian/dpkg-l");
  40.  script_summary(english: "DSA-192-1 html2ps");
  41.  exit(0);
  42. }
  43.  
  44. include("debian_package.inc");
  45.  
  46. w = 0;
  47. if (deb_check(prefix: 'html2ps', release: '2.2', reference: '1.0b1-8.2')) {
  48.  w ++;
  49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package html2ps is vulnerable in Debian 2.2.\nUpgrade to html2ps_1.0b1-8.2\n');
  50. }
  51. if (deb_check(prefix: 'html2ps', release: '3.0', reference: '1.0b3-1.2')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package html2ps is vulnerable in Debian 3.0.\nUpgrade to html2ps_1.0b3-1.2\n');
  54. }
  55. if (w) { security_hole(port: 0, data: desc); }
  56.