home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-248.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  77 lines

---

1. # This script was automatically generated from the dsa-248
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Ulf HΣrnhammar discovered two problems in hypermail, a program to
12. create HTML archives of mailing lists.
13. An attacker could craft a long filename for an attachment that would
14. overflow two buffers when a certain option for interactive use was
15. given, opening the possibility to inject arbitrary code.  This code
16. would then be executed under the user id hypermail runs as, mostly as
17. a local user.  Automatic and silent use of hypermail does not seem to
18. be affected.
19. The CGI program mail, which is not installed by the Debian package,
20. does a reverse look-up of the user\'s IP number and copies the
21. resulting hostname into a fixed-size buffer.  A specially crafted DNS
22. reply could overflow this buffer, opening the program to an exploit.
23. For the stable distribution (woody) this problem has been fixed in
24. version 2.1.3-2.0.
25. For the old stable distribution (potato) this problem has been fixed
26. in version 2.0b25-1.1.
27. For the unstable distribution (sid) this problem has been fixed
28. in version 2.1.6-1.
29. We recommend that you upgrade your hypermail packages.
30.  
31.  
32. Solution : http://www.debian.org/security/2003/dsa-248
33. Risk factor : High';
34.  
35. if (description) {
36.  script_id(15085);
37.  script_version("$Revision: 1.4 $");
38.  script_xref(name: "DSA", value: "248");
39.  script_cve_id("CAN-2003-0057");
40.  script_bugtraq_id(6689, 6690);
41.  
42.  script_description(english: desc);
43.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
44.  script_name(english: "[DSA248] DSA-248-1 hypermail");
45.  script_category(ACT_GATHER_INFO);
46.  script_family(english: "Debian Local Security Checks");
47.  script_dependencies("ssh_get_info.nasl");
48.  script_require_keys("Host/Debian/dpkg-l");
49.  script_summary(english: "DSA-248-1 hypermail");
50.  exit(0);
51. }
52.  
53. include("debian_package.inc");
54.  
55. w = 0;
56. if (deb_check(prefix: 'hypermail', release: '2.2', reference: '2.0b25-1.1')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package hypermail is vulnerable in Debian 2.2.\nUpgrade to hypermail_2.0b25-1.1\n');
59. }
60. if (deb_check(prefix: 'hypermail', release: '3.0', reference: '2.1.3-2.0')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package hypermail is vulnerable in Debian 3.0.\nUpgrade to hypermail_2.1.3-2.0\n');
63. }
64. if (deb_check(prefix: 'hypermail', release: '2.2', reference: '2.0b25-1.1')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package hypermail is vulnerable in Debian potato.\nUpgrade to hypermail_2.0b25-1.1\n');
67. }
68. if (deb_check(prefix: 'hypermail', release: '3.2', reference: '2.1.6-1')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package hypermail is vulnerable in Debian sid.\nUpgrade to hypermail_2.1.6-1\n');
71. }
72. if (deb_check(prefix: 'hypermail', release: '3.0', reference: '2.1.3-2.0')) {
73.  w ++;
74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package hypermail is vulnerable in Debian woody.\nUpgrade to hypermail_2.1.3-2.0\n');
75. }
76. if (w) { security_hole(port: 0, data: desc); }
77.