home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-342.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  71 lines
  1. # This script was automatically generated from the dsa-342
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. mozart, a development platform based on the Oz language, includes MIME
  12. configuration data which specifies that Oz applications should be
  13. passed to the Oz interpreter for execution.  This means that file
  14. managers, web browsers, and other programs which honor the mailcap
  15. file could automatically execute Oz programs downloaded from untrusted
  16. sources.  Thus, a malicious Oz program could execute arbitrary code
  17. under the uid of a user running a MIME-aware client program if the
  18. user selected a file (for example, choosing a link in a web browser).
  19. For the stable distribution (woody) this problem has been fixed in
  20. version 1.2.3.20011204-3woody1.
  21. For the unstable distribution (sid) this problem has been fixed in
  22. version 1.2.5.20030212-2.
  23. We recommend that you update your mozart package.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2003/dsa-342
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(15179);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "342");
  33.  script_cve_id("CAN-2003-0538");
  34.  script_bugtraq_id(8125);
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  38.  script_name(english: "[DSA342] DSA-342-1 mozart");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-342-1 mozart");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'mozart', release: '3.0', reference: '1.2.3.20011204-3woody1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mozart is vulnerable in Debian 3.0.\nUpgrade to mozart_1.2.3.20011204-3woody1\n');
  53. }
  54. if (deb_check(prefix: 'mozart-contrib', release: '3.0', reference: '1.2.3.20011204-3woody1')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mozart-contrib is vulnerable in Debian 3.0.\nUpgrade to mozart-contrib_1.2.3.20011204-3woody1\n');
  57. }
  58. if (deb_check(prefix: 'mozart-doc-html', release: '3.0', reference: '1.2.3.20011204-3woody1')) {
  59.  w ++;
  60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mozart-doc-html is vulnerable in Debian 3.0.\nUpgrade to mozart-doc-html_1.2.3.20011204-3woody1\n');
  61. }
  62. if (deb_check(prefix: 'mozart', release: '3.2', reference: '1.2.5.20030212-2')) {
  63.  w ++;
  64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mozart is vulnerable in Debian sid.\nUpgrade to mozart_1.2.5.20030212-2\n');
  65. }
  66. if (deb_check(prefix: 'mozart', release: '3.0', reference: '1.2.3.20011204-3woody1')) {
  67.  w ++;
  68.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mozart is vulnerable in Debian woody.\nUpgrade to mozart_1.2.3.20011204-3woody1\n');
  69. }
  70. if (w) { security_hole(port: 0, data: desc); }
  71.