home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-308.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  66 lines
  1. # This script was automatically generated from the dsa-308
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Paul Szabo discovered that znew, a script included in the gzip
  12. package, creates its temporary files without taking precautions to
  13. avoid a symlink attack (CAN-2003-0367).
  14. The gzexe script has a similar vulnerability which was patched in an
  15. earlier release but inadvertently reverted.
  16. For the stable distribution (woody) both problems have been fixed in
  17. version 1.3.2-3woody1.
  18. For the old stable distribution (potato) CAN-2003-0367 has been fixed
  19. in version 1.2.4-33.2.  This version is not vulnerable to
  20. CVE-1999-1332 due to an earlier patch.
  21. For the unstable distribution (sid) this problem will be fixed soon.
  22. We recommend that you update your gzip package.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2003/dsa-308
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(15145);
  30.  script_version("$Revision: 1.4 $");
  31.  script_xref(name: "DSA", value: "308");
  32.  script_cve_id("CAN-2003-0367", "CVE-1999-1332");
  33.  script_bugtraq_id(7845, 7872);
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA308] DSA-308-1 gzip");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-308-1 gzip");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'gzip', release: '2.2', reference: '1.2.4-33.2')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gzip is vulnerable in Debian 2.2.\nUpgrade to gzip_1.2.4-33.2\n');
  52. }
  53. if (deb_check(prefix: 'gzip', release: '3.0', reference: '1.3.2-3woody1')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gzip is vulnerable in Debian 3.0.\nUpgrade to gzip_1.3.2-3woody1\n');
  56. }
  57. if (deb_check(prefix: 'gzip', release: '2.2', reference: '1.2.4-33.2')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gzip is vulnerable in Debian potato.\nUpgrade to gzip_1.2.4-33.2\n');
  60. }
  61. if (deb_check(prefix: 'gzip', release: '3.0', reference: '1.3.2-3woody1')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gzip is vulnerable in Debian woody.\nUpgrade to gzip_1.3.2-3woody1\n');
  64. }
  65. if (w) { security_hole(port: 0, data: desc); }
  66.