home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-460.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  59 lines
  1. # This script was automatically generated from the dsa-460
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Alan Cox discovered that the isag utility (which graphically displays
  12. data collected by the sysstat tools), creates a temporary file without
  13. taking proper precautions.  This vulnerability could allow a local
  14. attacker to overwrite files with the privileges of the user invoking
  15. isag.
  16. For the current stable distribution (woody) this problem has been
  17. fixed in version 5.0.1-1.
  18. For the unstable distribution (sid) this problem will be fixed soon.
  19. We recommend that you update your sysstat package.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2004/dsa-460
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15297);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "460");
  29.  script_cve_id("CVE-2004-0108");
  30.  script_bugtraq_id(9844);
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA460] DSA-460-1 sysstat");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-460-1 sysstat");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'isag', release: '3.0', reference: '4.0.4-1woody1')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package isag is vulnerable in Debian 3.0.\nUpgrade to isag_4.0.4-1woody1\n');
  49. }
  50. if (deb_check(prefix: 'sysstat', release: '3.0', reference: '4.0.4-1woody1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package sysstat is vulnerable in Debian 3.0.\nUpgrade to sysstat_4.0.4-1woody1\n');
  53. }
  54. if (deb_check(prefix: 'sysstat', release: '3.0', reference: '5.0.1-1')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package sysstat is vulnerable in Debian woody.\nUpgrade to sysstat_5.0.1-1\n');
  57. }
  58. if (w) { security_hole(port: 0, data: desc); }
  59.