home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-297.nasl < prev    next >
Text File  |  2005-03-31  |  5KB  |  102 lines
  1. # This script was automatically generated from the dsa-297
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Two vulnerabilities have been discovered in Snort, a popular network
  12. intrusion detection system.  Snort comes with modules and plugins that
  13. perform a variety of functions such as protocol analysis.  The
  14. following issues have been identified:
  15. For the stable distribution (woody) these problems have been fixed in
  16. version 1.8.4beta1-3.1.
  17. The old stable distribution (potato) is not affected by these problems
  18. since it doesn\'t contain the problematic code.
  19. For the unstable distribution (sid) these problems have been fixed in
  20. version 2.0.0-1.
  21. We recommend that you upgrade your snort package immediately.
  22. You are also advised to upgrade to the most recent version of Snort,
  23. since Snort, as any intrusion detection system, is rather useless if
  24. it is based on old and out-dated data and not kept up to date.  Such
  25. installations would be unable to detect intrusions using modern
  26. methods.  The current version of Snort is 2.0.0, while the version in
  27. the stable distribution (1.8) is quite old and the one in the old
  28. stable distribution is beyond hope.
  29. Since Debian does not update arbitrary packages in stable releases,
  30. even Snort is not going to see updates other than to fix security
  31. problems, you are advised to upgrade to the most recent version from
  32. third party sources.
  33. The Debian maintainer for Snort provides backported up-to-date
  34. packages for woody (stable) and potato (oldstable) for cases where you
  35. cannot upgrade your entire system.  These packages are untested,
  36. though and only exist for the i386 architecture:
  37.  
  38. deb     http://people.debian.org/~ssmeenk/snort-stable-i386/ ./
  39. deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./
  40.  
  41. deb     http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
  42. deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
  43.  
  44.  
  45.  
  46.  
  47. Solution : http://www.debian.org/security/2003/dsa-297
  48. Risk factor : High';
  49.  
  50. if (description) {
  51.  script_id(15134);
  52.  script_version("$Revision: 1.4 $");
  53.  script_xref(name: "DSA", value: "297");
  54.  script_cve_id("CAN-2003-0033", "CAN-2003-0209");
  55.  script_bugtraq_id(6963, 7178);
  56.  script_xref(name: "CERT", value: "139129");
  57.  script_xref(name: "CERT", value: "916785");
  58.  
  59.  script_description(english: desc);
  60.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  61.  script_name(english: "[DSA297] DSA-297-1 snort");
  62.  script_category(ACT_GATHER_INFO);
  63.  script_family(english: "Debian Local Security Checks");
  64.  script_dependencies("ssh_get_info.nasl");
  65.  script_require_keys("Host/Debian/dpkg-l");
  66.  script_summary(english: "DSA-297-1 snort");
  67.  exit(0);
  68. }
  69.  
  70. include("debian_package.inc");
  71.  
  72. w = 0;
  73. if (deb_check(prefix: 'snort', release: '3.0', reference: '1.8.4beta1-3.1')) {
  74.  w ++;
  75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort is vulnerable in Debian 3.0.\nUpgrade to snort_1.8.4beta1-3.1\n');
  76. }
  77. if (deb_check(prefix: 'snort-common', release: '3.0', reference: '1.8.4beta1-3.1')) {
  78.  w ++;
  79.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort-common is vulnerable in Debian 3.0.\nUpgrade to snort-common_1.8.4beta1-3.1\n');
  80. }
  81. if (deb_check(prefix: 'snort-doc', release: '3.0', reference: '1.8.4beta1-3.1')) {
  82.  w ++;
  83.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort-doc is vulnerable in Debian 3.0.\nUpgrade to snort-doc_1.8.4beta1-3.1\n');
  84. }
  85. if (deb_check(prefix: 'snort-mysql', release: '3.0', reference: '1.8.4beta1-3.1')) {
  86.  w ++;
  87.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort-mysql is vulnerable in Debian 3.0.\nUpgrade to snort-mysql_1.8.4beta1-3.1\n');
  88. }
  89. if (deb_check(prefix: 'snort-rules-default', release: '3.0', reference: '1.8.4beta1-3.1')) {
  90.  w ++;
  91.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort-rules-default is vulnerable in Debian 3.0.\nUpgrade to snort-rules-default_1.8.4beta1-3.1\n');
  92. }
  93. if (deb_check(prefix: 'snort', release: '3.2', reference: '2.0.0-1')) {
  94.  w ++;
  95.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort is vulnerable in Debian sid.\nUpgrade to snort_2.0.0-1\n');
  96. }
  97. if (deb_check(prefix: 'snort', release: '3.0', reference: '1.8.4beta1-3.1')) {
  98.  w ++;
  99.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package snort is vulnerable in Debian woody.\nUpgrade to snort_1.8.4beta1-3.1\n');
  100. }
  101. if (w) { security_hole(port: 0, data: desc); }
  102.