home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-271.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  77 lines

---

1. # This script was automatically generated from the dsa-271
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. A problem has been discovered in ecartis, a mailing list manager,
12. formerly known as listar.  This vulnerability enables an attacker to
13. reset the password of any user defined on the list server, including
14. the list admins.
15. For the stable distribution (woody) this problem has been fixed in
16. version 0.129a+1.0.0-snap20020514-1.1 of ecartis.
17. For the old stable distribution (potato) this problem has been fixed
18. in version 0.129a-2.potato3 of listar.
19. For the unstable distribution (sid) this problem has been
20. fixed in version 1.0.0+cvs.20030321-1 of ecartis.
21. We recommend that you upgrade your ecartis and listar packages.
22.  
23.  
24. Solution : http://www.debian.org/security/2003/dsa-271
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(15108);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "271");
31.  script_cve_id("CAN-2003-0162");
32.  script_bugtraq_id(6971);
33.  
34.  script_description(english: desc);
35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
36.  script_name(english: "[DSA271] DSA-271-1 ecartis");
37.  script_category(ACT_GATHER_INFO);
38.  script_family(english: "Debian Local Security Checks");
39.  script_dependencies("ssh_get_info.nasl");
40.  script_require_keys("Host/Debian/dpkg-l");
41.  script_summary(english: "DSA-271-1 ecartis");
42.  exit(0);
43. }
44.  
45. include("debian_package.inc");
46.  
47. w = 0;
48. if (deb_check(prefix: 'listar', release: '2.2', reference: '0.129a-2.potato3')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package listar is vulnerable in Debian 2.2.\nUpgrade to listar_0.129a-2.potato3\n');
51. }
52. if (deb_check(prefix: 'listar-cgi', release: '2.2', reference: '0.129a-2.potato3')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package listar-cgi is vulnerable in Debian 2.2.\nUpgrade to listar-cgi_0.129a-2.potato3\n');
55. }
56. if (deb_check(prefix: 'ecartis', release: '3.0', reference: '0.129a+1.0.0-snap20020514-1.1')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ecartis is vulnerable in Debian 3.0.\nUpgrade to ecartis_0.129a+1.0.0-snap20020514-1.1\n');
59. }
60. if (deb_check(prefix: 'ecartis-cgi', release: '3.0', reference: '0.129a+1.0.0-snap20020514-1.1')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ecartis-cgi is vulnerable in Debian 3.0.\nUpgrade to ecartis-cgi_0.129a+1.0.0-snap20020514-1.1\n');
63. }
64. if (deb_check(prefix: 'ecartis,', release: '2.2', reference: '0.129a-2')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ecartis, is vulnerable in Debian potato.\nUpgrade to ecartis,_0.129a-2\n');
67. }
68. if (deb_check(prefix: 'ecartis,', release: '3.2', reference: '1.0.0+cvs')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ecartis, is vulnerable in Debian sid.\nUpgrade to ecartis,_1.0.0+cvs\n');
71. }
72. if (deb_check(prefix: 'ecartis,', release: '3.0', reference: '0.129a+1.0.0-snap20020514-1')) {
73.  w ++;
74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ecartis, is vulnerable in Debian woody.\nUpgrade to ecartis,_0.129a+1.0.0-snap20020514-1\n');
75. }
76. if (w) { security_hole(port: 0, data: desc); }
77.