home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-382.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  64 lines

---

1. # This script was automatically generated from the dsa-382
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. A bug has been found in OpenSSH\'s buffer handling where a buffer could
12. be marked as grown when the actual reallocation failed.
13. DSA-382-2:
14. This advisory is an addition to the earlier DSA-382-1 advisory: two more
15. buffer handling problems have been found in addition to the one
16. described in DSA-382-1. It is not known if these bugs are exploitable,
17. but as a precaution an upgrade is advised.
18. DSA-382-3:
19. This advisory is an addition to the earlier DSA-382-1 and DSA-382-2
20. advisories: Solar Designer found four more bugs in OpenSSH that may be
21. exploitable.
22. For the Debian stable distribution (woody) these bugs have been fixed 
23. in version
24. 1:3.4p1-1.woody.3.
25.  
26.  
27. Solution : http://www.debian.org/security/2003/dsa-382
28. Risk factor : High';
29.  
30. if (description) {
31.  script_id(15219);
32.  script_version("$Revision: 1.4 $");
33.  script_xref(name: "DSA", value: "382");
34.  script_cve_id("CAN-2003-0682", "CAN-2003-0693", "CAN-2003-0695");
35.  script_xref(name: "CERT", value: "333628");
36.  
37.  script_description(english: desc);
38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
39.  script_name(english: "[DSA382] DSA-382-3 ssh");
40.  script_category(ACT_GATHER_INFO);
41.  script_family(english: "Debian Local Security Checks");
42.  script_dependencies("ssh_get_info.nasl");
43.  script_require_keys("Host/Debian/dpkg-l");
44.  script_summary(english: "DSA-382-3 ssh");
45.  exit(0);
46. }
47.  
48. include("debian_package.inc");
49.  
50. w = 0;
51. if (deb_check(prefix: 'ssh', release: '3.0', reference: '3.4p1-1.woody.3')) {
52.  w ++;
53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ssh is vulnerable in Debian 3.0.\nUpgrade to ssh_3.4p1-1.woody.3\n');
54. }
55. if (deb_check(prefix: 'ssh-askpass-gnome', release: '3.0', reference: '3.4p1-1.woody.3')) {
56.  w ++;
57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ssh-askpass-gnome is vulnerable in Debian 3.0.\nUpgrade to ssh-askpass-gnome_3.4p1-1.woody.3\n');
58. }
59. if (deb_check(prefix: 'ssh', release: '3.0', reference: '1:3.4p1-1.woody.3')) {
60.  w ++;
61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ssh is vulnerable in Debian woody.\nUpgrade to ssh_1:3.4p1-1.woody.3\n');
62. }
63. if (w) { security_hole(port: 0, data: desc); }
64.