home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-247.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  78 lines

---

1. # This script was automatically generated from the dsa-247
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. The developers of courier, an integrated user side mail server,
12. discovered a problem in the PostgreSQL auth module.  Not all
13. potentially malicious characters were sanitized before the username
14. was passed to the PostgreSQL engine.  An attacker could inject
15. arbitrary SQL commands and queries exploiting this vulnerability.  The
16. MySQL auth module is not affected.
17. For the stable distribution (woody) this problem has been fixed in
18. version 0.37.3-3.3.
19. The old stable distribution (potato) does not contain courier packages.
20. For the unstable distribution (sid) this problem has been fixed in
21. version 0.40.2-3.
22. We recommend that you upgrade your courier-authpostgresql package.
23.  
24.  
25. Solution : http://www.debian.org/security/2003/dsa-247
26. Risk factor : High';
27.  
28. if (description) {
29.  script_id(15084);
30.  script_version("$Revision: 1.5 $");
31.  script_bugtraq_id(6738);
32.  script_xref(name: "DSA", value: "247");
33.  script_cve_id("CVE-2003-0040");
34.  
35.  script_description(english: desc);
36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
37.  script_name(english: "[DSA247] DSA-247-1 courier-ssl");
38.  script_category(ACT_GATHER_INFO);
39.  script_family(english: "Debian Local Security Checks");
40.  script_dependencies("ssh_get_info.nasl");
41.  script_require_keys("Host/Debian/dpkg-l");
42.  script_summary(english: "DSA-247-1 courier-ssl");
43.  exit(0);
44. }
45.  
46. include("debian_package.inc");
47.  
48. w = 0;
49. if (deb_check(prefix: 'courier-authpostgresql', release: '3.0', reference: '0.37.3-3.3')) {
50.  w ++;
51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier-authpostgresql is vulnerable in Debian 3.0.\nUpgrade to courier-authpostgresql_0.37.3-3.3\n');
52. }
53. if (deb_check(prefix: 'courier-imap-ssl', release: '3.0', reference: '1.4.3-3.3')) {
54.  w ++;
55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier-imap-ssl is vulnerable in Debian 3.0.\nUpgrade to courier-imap-ssl_1.4.3-3.3\n');
56. }
57. if (deb_check(prefix: 'courier-mta-ssl', release: '3.0', reference: '0.37.3-3.3')) {
58.  w ++;
59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier-mta-ssl is vulnerable in Debian 3.0.\nUpgrade to courier-mta-ssl_0.37.3-3.3\n');
60. }
61. if (deb_check(prefix: 'courier-pop-ssl', release: '3.0', reference: '0.37.3-3.3')) {
62.  w ++;
63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier-pop-ssl is vulnerable in Debian 3.0.\nUpgrade to courier-pop-ssl_0.37.3-3.3\n');
64. }
65. if (deb_check(prefix: 'courier-ssl', release: '3.0', reference: '0.37.3-3.3')) {
66.  w ++;
67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier-ssl is vulnerable in Debian 3.0.\nUpgrade to courier-ssl_0.37.3-3.3\n');
68. }
69. if (deb_check(prefix: 'courier', release: '3.2', reference: '0.40.2-3')) {
70.  w ++;
71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier is vulnerable in Debian sid.\nUpgrade to courier_0.40.2-3\n');
72. }
73. if (deb_check(prefix: 'courier', release: '3.0', reference: '0.37.3-3.3')) {
74.  w ++;
75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package courier is vulnerable in Debian woody.\nUpgrade to courier_0.37.3-3.3\n');
76. }
77. if (w) { security_hole(port: 0, data: desc); }
78.