home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-389.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  64 lines
  1. # This script was automatically generated from the dsa-389
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. ipmasq is a package which simplifies configuration of Linux IP
  12. masquerading, a form of network address translation which allows a
  13. number of hosts to share a single public IP address.  Due to use of
  14. certain improper filtering rules, traffic arriving on the external
  15. interface addressed for an internal host would be forwarded,
  16. regardless of whether it was associated with an established
  17. connection.  This vulnerability could be exploited by an attacker
  18. capable of forwarding IP traffic with an arbitrary destination address
  19. to the external interface of a system with ipmasq installed.
  20. For the current stable distribution (woody) this problem has been
  21. fixed in version 3.5.10c.
  22. For the unstable distribution (sid) this problem has been fixed in
  23. version 3.5.12.
  24. We recommend that you update your ipmasq package.
  25.  
  26.  
  27. Solution : http://www.debian.org/security/2003/dsa-389
  28. Risk factor : High';
  29.  
  30. if (description) {
  31.  script_id(15226);
  32.  script_version("$Revision: 1.4 $");
  33.  script_xref(name: "DSA", value: "389");
  34.  script_cve_id("CAN-2003-0785");
  35.  script_bugtraq_id(8664);
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA389] DSA-389-1 ipmasq");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-389-1 ipmasq");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'ipmasq', release: '3.0', reference: '3.5.10c')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ipmasq is vulnerable in Debian 3.0.\nUpgrade to ipmasq_3.5.10c\n');
  54. }
  55. if (deb_check(prefix: 'ipmasq', release: '3.2', reference: '3.5.12')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ipmasq is vulnerable in Debian sid.\nUpgrade to ipmasq_3.5.12\n');
  58. }
  59. if (deb_check(prefix: 'ipmasq', release: '3.0', reference: '3.5.10c')) {
  60.  w ++;
  61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package ipmasq is vulnerable in Debian woody.\nUpgrade to ipmasq_3.5.10c\n');
  62. }
  63. if (w) { security_hole(port: 0, data: desc); }
  64.