home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-307.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  67 lines
  1. # This script was automatically generated from the dsa-307
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. gPS is a graphical application to watch system processes.  In release
  12. 1.1.0 of the gps package, several security vulnerabilities were fixed,
  13. as detailed in the changelog:
  14. All of these problems affect Debian\'s gps package version 0.9.4-1 in
  15. Debian woody.  Debian potato also contains a gps package (version
  16. 0.4.1-2), but it is not affected by these problems, as the relevant
  17. functionality is not implemented in that version.
  18. For the stable distribution (woody) these problems have been fixed in
  19. version 0.9.4-1woody1.
  20. The old stable distribution (potato) is not affected by these problems.
  21. For the unstable distribution (sid) these problems are fixed in
  22. version 1.1.0-1.
  23. We recommend that you update your gps package.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2003/dsa-307
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(15144);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "307");
  33.  script_cve_id("CAN-2003-0360", "CAN-2003-0361", "CAN-2003-0362");
  34.  script_bugtraq_id(7736);
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  38.  script_name(english: "[DSA307] DSA-307-1 gps");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-307-1 gps");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'gps', release: '3.0', reference: '0.9.4-1woody1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gps is vulnerable in Debian 3.0.\nUpgrade to gps_0.9.4-1woody1\n');
  53. }
  54. if (deb_check(prefix: 'rgpsp', release: '3.0', reference: '0.9.4-1woody1')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package rgpsp is vulnerable in Debian 3.0.\nUpgrade to rgpsp_0.9.4-1woody1\n');
  57. }
  58. if (deb_check(prefix: 'gps', release: '3.2', reference: '1.1.0-1')) {
  59.  w ++;
  60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gps is vulnerable in Debian sid.\nUpgrade to gps_1.1.0-1\n');
  61. }
  62. if (deb_check(prefix: 'gps', release: '3.0', reference: '0.9.4-1woody1')) {
  63.  w ++;
  64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gps is vulnerable in Debian woody.\nUpgrade to gps_0.9.4-1woody1\n');
  65. }
  66. if (w) { security_hole(port: 0, data: desc); }
  67.