home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-264.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  61 lines
  1. # This script was automatically generated from the dsa-264
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Upstream developers of lxr, a general hypertext cross-referencing
  12. tool, have been alerted of a vulnerability that allows a remote
  13. attacker to read arbitrary files on the host system as user www-data.
  14. This could disclose local files that were not meant to be shared with
  15. the public.
  16. For the stable distribution (woody) this problem has been
  17. fixed in version 0.3-3.
  18. The old stable distribution (potato) is not affected since it does not
  19. contain an lxr package.
  20. For the unstable distribution (sid) this problem has been
  21. fixed in version 0.3-4.
  22. We recommend that you upgrade your lxr package.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2003/dsa-264
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(15101);
  30.  script_version("$Revision: 1.4 $");
  31.  script_xref(name: "DSA", value: "264");
  32.  script_cve_id("CAN-2003-0156");
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA264] DSA-264-1 lxr");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-264-1 lxr");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'lxr', release: '3.0', reference: '0.3-3')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package lxr is vulnerable in Debian 3.0.\nUpgrade to lxr_0.3-3\n');
  51. }
  52. if (deb_check(prefix: 'lxr', release: '3.2', reference: '0.3-4')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package lxr is vulnerable in Debian sid.\nUpgrade to lxr_0.3-4\n');
  55. }
  56. if (deb_check(prefix: 'lxr', release: '3.0', reference: '0.3-3')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package lxr is vulnerable in Debian woody.\nUpgrade to lxr_0.3-3\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.