home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-386.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  62 lines
  1. # This script was automatically generated from the dsa-386
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. The SuSE security team discovered during an audit a bug in
  12. Mail::Mailer, a Perl module used for sending email, whereby
  13. potentially untrusted input is passed to a program such as mailx,
  14. which may interpret certain escape sequences as commands to be
  15. executed.
  16. This bug has been fixed by removing support for programs such as mailx
  17. as a transport for sending mail.  Instead, alternative mechanisms are
  18. used.
  19. For the stable distribution (woody) this problem has been fixed in
  20. version 1.44-1woody1.
  21. For the unstable distribution (sid) this problem will be fixed soon.
  22. We recommend that you update your libmailtools-perl package.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2003/dsa-386
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(15223);
  30.  script_version("$Revision: 1.4 $");
  31.  script_xref(name: "DSA", value: "386");
  32.  script_cve_id("CVE-2002-1271");
  33.  script_bugtraq_id(6104);
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA386] DSA-386-1 libmailtools-perl");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-386-1 libmailtools-perl");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'libmailtools-perl', release: '3.0', reference: '1.44-1woody2')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmailtools-perl is vulnerable in Debian 3.0.\nUpgrade to libmailtools-perl_1.44-1woody2\n');
  52. }
  53. if (deb_check(prefix: 'mailtools', release: '3.0', reference: '1.44-1woody2')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mailtools is vulnerable in Debian 3.0.\nUpgrade to mailtools_1.44-1woody2\n');
  56. }
  57. if (deb_check(prefix: 'libmailtools-perl', release: '3.0', reference: '1.44-1woody1')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmailtools-perl is vulnerable in Debian woody.\nUpgrade to libmailtools-perl_1.44-1woody1\n');
  60. }
  61. if (w) { security_hole(port: 0, data: desc); }
  62.