home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-227.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  79 lines

---

1. # This script was automatically generated from the dsa-227
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. The SuSE Security Team reviewed critical parts of openldap2, an
12. implementation of the Lightweight Directory Access Protocol (LDAP)
13. version 2 and 3, and found several buffer overflows and other bugs
14. remote attackers could exploit to gain access on systems running
15. vulnerable LDAP servers.  In addition to these bugs, various local
16. exploitable bugs within the OpenLDAP2 libraries have been fixed.
17. For the current stable distribution (woody) these problems have been
18. fixed in version 2.0.23-6.3.
19. The old stable distribution (potato) does not contain OpenLDAP2
20. packages.
21. For the unstable distribution (sid) these problems have been fixed in
22. version 2.0.27-3.
23. We recommend that you upgrade your openldap2 packages.
24.  
25.  
26. Solution : http://www.debian.org/security/2003/dsa-227
27. Risk factor : High';
28.  
29. if (description) {
30.  script_id(15064);
31.  script_version("$Revision: 1.4 $");
32.  script_xref(name: "DSA", value: "227");
33.  script_cve_id("CAN-2002-1378", "CAN-2002-1379", "CAN-2002-1508");
34.  script_bugtraq_id(6328, 6620);
35.  
36.  script_description(english: desc);
37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
38.  script_name(english: "[DSA227] DSA-227-1 openldap2");
39.  script_category(ACT_GATHER_INFO);
40.  script_family(english: "Debian Local Security Checks");
41.  script_dependencies("ssh_get_info.nasl");
42.  script_require_keys("Host/Debian/dpkg-l");
43.  script_summary(english: "DSA-227-1 openldap2");
44.  exit(0);
45. }
46.  
47. include("debian_package.inc");
48.  
49. w = 0;
50. if (deb_check(prefix: 'ldap-gateways', release: '3.0', reference: '2.0.23-6.3')) {
51.  w ++;
52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ldap-gateways is vulnerable in Debian 3.0.\nUpgrade to ldap-gateways_2.0.23-6.3\n');
53. }
54. if (deb_check(prefix: 'ldap-utils', release: '3.0', reference: '2.0.23-6.3')) {
55.  w ++;
56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ldap-utils is vulnerable in Debian 3.0.\nUpgrade to ldap-utils_2.0.23-6.3\n');
57. }
58. if (deb_check(prefix: 'libldap2', release: '3.0', reference: '2.0.23-6.3')) {
59.  w ++;
60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libldap2 is vulnerable in Debian 3.0.\nUpgrade to libldap2_2.0.23-6.3\n');
61. }
62. if (deb_check(prefix: 'libldap2-dev', release: '3.0', reference: '2.0.23-6.3')) {
63.  w ++;
64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libldap2-dev is vulnerable in Debian 3.0.\nUpgrade to libldap2-dev_2.0.23-6.3\n');
65. }
66. if (deb_check(prefix: 'slapd', release: '3.0', reference: '2.0.23-6.3')) {
67.  w ++;
68.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package slapd is vulnerable in Debian 3.0.\nUpgrade to slapd_2.0.23-6.3\n');
69. }
70. if (deb_check(prefix: 'openldap2', release: '3.2', reference: '2.0.27-3')) {
71.  w ++;
72.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package openldap2 is vulnerable in Debian sid.\nUpgrade to openldap2_2.0.27-3\n');
73. }
74. if (deb_check(prefix: 'openldap2', release: '3.0', reference: '2.0.23-6.3')) {
75.  w ++;
76.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package openldap2 is vulnerable in Debian woody.\nUpgrade to openldap2_2.0.23-6.3\n');
77. }
78. if (w) { security_hole(port: 0, data: desc); }
79.