home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-448.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  69 lines
  1. # This script was automatically generated from the dsa-448
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Multiple vulnerabilities were discovered in pwlib, a library used to
  12. aid in writing portable applications, whereby a remote attacker could
  13. cause a denial of service or potentially execute arbitrary code.  This
  14. library is most notably used in several applications implementing the
  15. H.323 teleconferencing protocol, including the OpenH323 suite,
  16. gnomemeeting and asterisk.
  17. For the current stable distribution (woody) this problem has been
  18. fixed in version 1.2.5-5woody1.
  19. For the unstable distribution (sid), this problem will be fixed soon.
  20. Refer to Debian Bug#233888 for details.
  21. We recommend that you update your pwlib package.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2004/dsa-448
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15285);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "448");
  31.  script_cve_id("CAN-2004-0097");
  32.  script_bugtraq_id(9406);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA448] DSA-448-1 pwlib");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-448-1 pwlib");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'asnparser', release: '3.0', reference: '1.2.5-5woody1')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package asnparser is vulnerable in Debian 3.0.\nUpgrade to asnparser_1.2.5-5woody1\n');
  51. }
  52. if (deb_check(prefix: 'libpt-1.2.0', release: '3.0', reference: '1.2.5-5woody1')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpt-1.2.0 is vulnerable in Debian 3.0.\nUpgrade to libpt-1.2.0_1.2.5-5woody1\n');
  55. }
  56. if (deb_check(prefix: 'libpt-dbg', release: '3.0', reference: '1.2.5-5woody1')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpt-dbg is vulnerable in Debian 3.0.\nUpgrade to libpt-dbg_1.2.5-5woody1\n');
  59. }
  60. if (deb_check(prefix: 'libpt-dev', release: '3.0', reference: '1.2.5-5woody1')) {
  61.  w ++;
  62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpt-dev is vulnerable in Debian 3.0.\nUpgrade to libpt-dev_1.2.5-5woody1\n');
  63. }
  64. if (deb_check(prefix: 'pwlib', release: '3.0', reference: '1.2.5-5woody1')) {
  65.  w ++;
  66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package pwlib is vulnerable in Debian woody.\nUpgrade to pwlib_1.2.5-5woody1\n');
  67. }
  68. if (w) { security_hole(port: 0, data: desc); }
  69.