home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-395.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  64 lines

---

1. # This script was automatically generated from the dsa-395
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Aldrin Martoq has discovered a denial of service (DoS) vulnerability in
12. Apache Tomcat 4.0.x. Sending several non-HTTP requests to Tomcat\'s HTTP
13. connector makes Tomcat reject further requests on this port until it is
14. restarted.
15. For the current stable distribution (woody) this problem has been fixed
16. in version 4.0.3-3woody3.
17. For the unstable distribution (sid) this problem does not exist in the
18. current version 4.1.24-2.
19. We recommend that you upgrade your tomcat4 packages and restart the
20. tomcat server.
21.  
22.  
23. Solution : http://www.debian.org/security/2003/dsa-395
24. Risk factor : High';
25.  
26. if (description) {
27.  script_id(15232);
28.  script_version("$Revision: 1.4 $");
29.  script_xref(name: "DSA", value: "395");
30.  script_cve_id("CAN-2003-0866");
31.  script_bugtraq_id(8824);
32.  
33.  script_description(english: desc);
34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
35.  script_name(english: "[DSA395] DSA-395-1 tomcat4");
36.  script_category(ACT_GATHER_INFO);
37.  script_family(english: "Debian Local Security Checks");
38.  script_dependencies("ssh_get_info.nasl");
39.  script_require_keys("Host/Debian/dpkg-l");
40.  script_summary(english: "DSA-395-1 tomcat4");
41.  exit(0);
42. }
43.  
44. include("debian_package.inc");
45.  
46. w = 0;
47. if (deb_check(prefix: 'libtomcat4-java', release: '3.0', reference: '4.0.3-3woody3')) {
48.  w ++;
49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libtomcat4-java is vulnerable in Debian 3.0.\nUpgrade to libtomcat4-java_4.0.3-3woody3\n');
50. }
51. if (deb_check(prefix: 'tomcat4', release: '3.0', reference: '4.0.3-3woody3')) {
52.  w ++;
53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package tomcat4 is vulnerable in Debian 3.0.\nUpgrade to tomcat4_4.0.3-3woody3\n');
54. }
55. if (deb_check(prefix: 'tomcat4-webapps', release: '3.0', reference: '4.0.3-3woody3')) {
56.  w ++;
57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package tomcat4-webapps is vulnerable in Debian 3.0.\nUpgrade to tomcat4-webapps_4.0.3-3woody3\n');
58. }
59. if (deb_check(prefix: 'tomcat4', release: '3.0', reference: '4.0.3-3woody3')) {
60.  w ++;
61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package tomcat4 is vulnerable in Debian woody.\nUpgrade to tomcat4_4.0.3-3woody3\n');
62. }
63. if (w) { security_hole(port: 0, data: desc); }
64.