home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-425.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  58 lines
  1. # This script was automatically generated from the dsa-425
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Multiple vulnerabilities were discovered in tcpdump, a tool for
  12. inspecting network traffic.  If a vulnerable version of tcpdump
  13. attempted to examine a maliciously constructed packet, a number of
  14. buffer overflows could be exploited to crash tcpdump, or potentially
  15. execute arbitrary code with the privileges of the tcpdump process.
  16. For the current stable distribution (woody) these problems have been
  17. fixed in version 3.6.2-2.7.
  18. For the unstable distribution (sid) these problems will be fixed soon.
  19. We recommend that you update your tcpdump package.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2004/dsa-425
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15262);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "425");
  29.  script_cve_id("CAN-2003-0989", "CAN-2003-1029", "CAN-2004-0055", "CAN-2004-0057");
  30.  script_bugtraq_id(9243, 9263, 9507);
  31.  script_xref(name: "CERT", value: "174086");
  32.  script_xref(name: "CERT", value: "738518");
  33.  script_xref(name: "CERT", value: "955526");
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA425] DSA-425-1 tcpdump");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-425-1 tcpdump");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'tcpdump', release: '3.0', reference: '3.6.2-2.7')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package tcpdump is vulnerable in Debian 3.0.\nUpgrade to tcpdump_3.6.2-2.7\n');
  52. }
  53. if (deb_check(prefix: 'tcpdump', release: '3.0', reference: '3.6.2-2.7')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package tcpdump is vulnerable in Debian woody.\nUpgrade to tcpdump_3.6.2-2.7\n');
  56. }
  57. if (w) { security_hole(port: 0, data: desc); }
  58.