home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-319.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  11KB  |  197 lines

---

1. # This script was automatically generated from the dsa-319
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. miniserv.pl in the webmin package does not properly handle
12. metacharacters, such as line feeds and carriage returns, in
13. Base64-encoded strings used in Basic authentication.  This
14. vulnerability allows remote attackers to spoof a session ID, and
15. thereby gain root privileges.
16. For the stable distribution (woody) this problem has been fixed in
17. version 0.94-7woody1.
18. The old stable distribution (potato) does not contain a webmin package.
19. For the unstable distribution (sid) this problem is fixed in version
20. 1.070-1.
21. We recommend that you update your webmin package.
22.  
23.  
24. Solution : http://www.debian.org/security/2003/dsa-319
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(15156);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "319");
31.  script_cve_id("CAN-2003-0101");
32.  script_bugtraq_id(6915);
33.  
34.  script_description(english: desc);
35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
36.  script_name(english: "[DSA319] DSA-319-1 webmin");
37.  script_category(ACT_GATHER_INFO);
38.  script_family(english: "Debian Local Security Checks");
39.  script_dependencies("ssh_get_info.nasl");
40.  script_require_keys("Host/Debian/dpkg-l");
41.  script_summary(english: "DSA-319-1 webmin");
42.  exit(0);
43. }
44.  
45. include("debian_package.inc");
46.  
47. w = 0;
48. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody1')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian 3.0.\nUpgrade to webmin_0.94-7woody1\n');
51. }
52. if (deb_check(prefix: 'webmin-apache', release: '3.0', reference: '0.94-7woody1')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-apache is vulnerable in Debian 3.0.\nUpgrade to webmin-apache_0.94-7woody1\n');
55. }
56. if (deb_check(prefix: 'webmin-bind8', release: '3.0', reference: '0.94-7woody1')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-bind8 is vulnerable in Debian 3.0.\nUpgrade to webmin-bind8_0.94-7woody1\n');
59. }
60. if (deb_check(prefix: 'webmin-burner', release: '3.0', reference: '0.94-7woody1')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-burner is vulnerable in Debian 3.0.\nUpgrade to webmin-burner_0.94-7woody1\n');
63. }
64. if (deb_check(prefix: 'webmin-cluster-software', release: '3.0', reference: '0.94-7woody1')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-software is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-software_0.94-7woody1\n');
67. }
68. if (deb_check(prefix: 'webmin-cluster-useradmin', release: '3.0', reference: '0.94-7woody1')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-useradmin is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-useradmin_0.94-7woody1\n');
71. }
72. if (deb_check(prefix: 'webmin-core', release: '3.0', reference: '0.94-7woody1')) {
73.  w ++;
74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-core is vulnerable in Debian 3.0.\nUpgrade to webmin-core_0.94-7woody1\n');
75. }
76. if (deb_check(prefix: 'webmin-cpan', release: '3.0', reference: '0.94-7woody1')) {
77.  w ++;
78.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cpan is vulnerable in Debian 3.0.\nUpgrade to webmin-cpan_0.94-7woody1\n');
79. }
80. if (deb_check(prefix: 'webmin-dhcpd', release: '3.0', reference: '0.94-7woody1')) {
81.  w ++;
82.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-dhcpd is vulnerable in Debian 3.0.\nUpgrade to webmin-dhcpd_0.94-7woody1\n');
83. }
84. if (deb_check(prefix: 'webmin-exports', release: '3.0', reference: '0.94-7woody1')) {
85.  w ++;
86.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-exports is vulnerable in Debian 3.0.\nUpgrade to webmin-exports_0.94-7woody1\n');
87. }
88. if (deb_check(prefix: 'webmin-fetchmail', release: '3.0', reference: '0.94-7woody1')) {
89.  w ++;
90.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-fetchmail is vulnerable in Debian 3.0.\nUpgrade to webmin-fetchmail_0.94-7woody1\n');
91. }
92. if (deb_check(prefix: 'webmin-grub', release: '3.0', reference: '0.94-7woody1')) {
93.  w ++;
94.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-grub is vulnerable in Debian 3.0.\nUpgrade to webmin-grub_0.94-7woody1\n');
95. }
96. if (deb_check(prefix: 'webmin-heartbeat', release: '3.0', reference: '0.94-7woody1')) {
97.  w ++;
98.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-heartbeat is vulnerable in Debian 3.0.\nUpgrade to webmin-heartbeat_0.94-7woody1\n');
99. }
100. if (deb_check(prefix: 'webmin-inetd', release: '3.0', reference: '0.94-7woody1')) {
101.  w ++;
102.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-inetd is vulnerable in Debian 3.0.\nUpgrade to webmin-inetd_0.94-7woody1\n');
103. }
104. if (deb_check(prefix: 'webmin-jabber', release: '3.0', reference: '0.94-7woody1')) {
105.  w ++;
106.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-jabber is vulnerable in Debian 3.0.\nUpgrade to webmin-jabber_0.94-7woody1\n');
107. }
108. if (deb_check(prefix: 'webmin-lpadmin', release: '3.0', reference: '0.94-7woody1')) {
109.  w ++;
110.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-lpadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-lpadmin_0.94-7woody1\n');
111. }
112. if (deb_check(prefix: 'webmin-mon', release: '3.0', reference: '0.94-7woody1')) {
113.  w ++;
114.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mon is vulnerable in Debian 3.0.\nUpgrade to webmin-mon_0.94-7woody1\n');
115. }
116. if (deb_check(prefix: 'webmin-mysql', release: '3.0', reference: '0.94-7woody1')) {
117.  w ++;
118.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mysql is vulnerable in Debian 3.0.\nUpgrade to webmin-mysql_0.94-7woody1\n');
119. }
120. if (deb_check(prefix: 'webmin-nis', release: '3.0', reference: '0.94-7woody1')) {
121.  w ++;
122.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-nis is vulnerable in Debian 3.0.\nUpgrade to webmin-nis_0.94-7woody1\n');
123. }
124. if (deb_check(prefix: 'webmin-postfix', release: '3.0', reference: '0.94-7woody1')) {
125.  w ++;
126.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postfix is vulnerable in Debian 3.0.\nUpgrade to webmin-postfix_0.94-7woody1\n');
127. }
128. if (deb_check(prefix: 'webmin-postgresql', release: '3.0', reference: '0.94-7woody1')) {
129.  w ++;
130.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postgresql is vulnerable in Debian 3.0.\nUpgrade to webmin-postgresql_0.94-7woody1\n');
131. }
132. if (deb_check(prefix: 'webmin-ppp', release: '3.0', reference: '0.94-7woody1')) {
133.  w ++;
134.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ppp is vulnerable in Debian 3.0.\nUpgrade to webmin-ppp_0.94-7woody1\n');
135. }
136. if (deb_check(prefix: 'webmin-qmailadmin', release: '3.0', reference: '0.94-7woody1')) {
137.  w ++;
138.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-qmailadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-qmailadmin_0.94-7woody1\n');
139. }
140. if (deb_check(prefix: 'webmin-quota', release: '3.0', reference: '0.94-7woody1')) {
141.  w ++;
142.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-quota is vulnerable in Debian 3.0.\nUpgrade to webmin-quota_0.94-7woody1\n');
143. }
144. if (deb_check(prefix: 'webmin-raid', release: '3.0', reference: '0.94-7woody1')) {
145.  w ++;
146.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-raid is vulnerable in Debian 3.0.\nUpgrade to webmin-raid_0.94-7woody1\n');
147. }
148. if (deb_check(prefix: 'webmin-samba', release: '3.0', reference: '0.94-7woody1')) {
149.  w ++;
150.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-samba is vulnerable in Debian 3.0.\nUpgrade to webmin-samba_0.94-7woody1\n');
151. }
152. if (deb_check(prefix: 'webmin-sendmail', release: '3.0', reference: '0.94-7woody1')) {
153.  w ++;
154.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sendmail is vulnerable in Debian 3.0.\nUpgrade to webmin-sendmail_0.94-7woody1\n');
155. }
156. if (deb_check(prefix: 'webmin-software', release: '3.0', reference: '0.94-7woody1')) {
157.  w ++;
158.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-software is vulnerable in Debian 3.0.\nUpgrade to webmin-software_0.94-7woody1\n');
159. }
160. if (deb_check(prefix: 'webmin-squid', release: '3.0', reference: '0.94-7woody1')) {
161.  w ++;
162.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-squid is vulnerable in Debian 3.0.\nUpgrade to webmin-squid_0.94-7woody1\n');
163. }
164. if (deb_check(prefix: 'webmin-sshd', release: '3.0', reference: '0.94-7woody1')) {
165.  w ++;
166.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sshd is vulnerable in Debian 3.0.\nUpgrade to webmin-sshd_0.94-7woody1\n');
167. }
168. if (deb_check(prefix: 'webmin-ssl', release: '3.0', reference: '0.94-7woody1')) {
169.  w ++;
170.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ssl is vulnerable in Debian 3.0.\nUpgrade to webmin-ssl_0.94-7woody1\n');
171. }
172. if (deb_check(prefix: 'webmin-status', release: '3.0', reference: '0.94-7woody1')) {
173.  w ++;
174.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-status is vulnerable in Debian 3.0.\nUpgrade to webmin-status_0.94-7woody1\n');
175. }
176. if (deb_check(prefix: 'webmin-stunnel', release: '3.0', reference: '0.94-7woody1')) {
177.  w ++;
178.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-stunnel is vulnerable in Debian 3.0.\nUpgrade to webmin-stunnel_0.94-7woody1\n');
179. }
180. if (deb_check(prefix: 'webmin-wuftpd', release: '3.0', reference: '0.94-7woody1')) {
181.  w ++;
182.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-wuftpd is vulnerable in Debian 3.0.\nUpgrade to webmin-wuftpd_0.94-7woody1\n');
183. }
184. if (deb_check(prefix: 'webmin-xinetd', release: '3.0', reference: '0.94-7woody1')) {
185.  w ++;
186.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-xinetd is vulnerable in Debian 3.0.\nUpgrade to webmin-xinetd_0.94-7woody1\n');
187. }
188. if (deb_check(prefix: 'webmin', release: '3.2', reference: '1.070-1')) {
189.  w ++;
190.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian sid.\nUpgrade to webmin_1.070-1\n');
191. }
192. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody1')) {
193.  w ++;
194.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian woody.\nUpgrade to webmin_0.94-7woody1\n');
195. }
196. if (w) { security_hole(port: 0, data: desc); }
197.