home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-339.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  70 lines
  1. # This script was automatically generated from the dsa-339
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. NOTE: due to a combination of administrative problems, this advisory
  12. was erroneously released with the identifier "DSA-337-1".  DSA-337-1
  13. correctly refers to an earlier advisory regarding gtksee.
  14. semi, a MIME library for GNU Emacs, does not take appropriate
  15. security precautions when creating temporary files.  This bug could
  16. potentially be exploited to overwrite arbitrary files with the
  17. privileges of the user running Emacs and semi, potentially with
  18. contents supplied by the attacker.
  19. wemi is a fork of semi, and contains the same bug.
  20. For the stable distribution (woody) this problem has been fixed in
  21. semi version 1.14.3.cvs.2001.08.10-1woody2 and wemi version
  22. 1.14.0.20010802wemiko-1.3.
  23. For the unstable distribution (sid) this problem has been fixed in
  24. semi version 1.14.5+20030609-1.  The unstable distribution does not
  25. contain a wemi package.
  26. We recommend that you update your semi and wemi packages.
  27.  
  28.  
  29. Solution : http://www.debian.org/security/2003/dsa-339
  30. Risk factor : High';
  31.  
  32. if (description) {
  33.  script_id(15176);
  34.  script_version("$Revision: 1.4 $");
  35.  script_xref(name: "DSA", value: "339");
  36.  script_cve_id("CAN-2003-0440");
  37.  script_bugtraq_id(8115);
  38.  
  39.  script_description(english: desc);
  40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  41.  script_name(english: "[DSA339] DSA-339-1 semi");
  42.  script_category(ACT_GATHER_INFO);
  43.  script_family(english: "Debian Local Security Checks");
  44.  script_dependencies("ssh_get_info.nasl");
  45.  script_require_keys("Host/Debian/dpkg-l");
  46.  script_summary(english: "DSA-339-1 semi");
  47.  exit(0);
  48. }
  49.  
  50. include("debian_package.inc");
  51.  
  52. w = 0;
  53. if (deb_check(prefix: 'semi', release: '3.0', reference: '1.14.3.cvs.2001.08.10-1woody2')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package semi is vulnerable in Debian 3.0.\nUpgrade to semi_1.14.3.cvs.2001.08.10-1woody2\n');
  56. }
  57. if (deb_check(prefix: 'wemi', release: '3.0', reference: '1.14.0.20010802wemiko-1.3')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package wemi is vulnerable in Debian 3.0.\nUpgrade to wemi_1.14.0.20010802wemiko-1.3\n');
  60. }
  61. if (deb_check(prefix: 'semi', release: '3.2', reference: '1.14.5+20030609-1')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package semi is vulnerable in Debian sid.\nUpgrade to semi_1.14.5+20030609-1\n');
  64. }
  65. if (deb_check(prefix: 'semi', release: '3.0', reference: '1.14.3.cvs.2001.08')) {
  66.  w ++;
  67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package semi is vulnerable in Debian woody.\nUpgrade to semi_1.14.3.cvs.2001.08\n');
  68. }
  69. if (w) { security_hole(port: 0, data: desc); }
  70.