home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-464.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  73 lines

---

1. # This script was automatically generated from the dsa-464
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Thomas Kristensen discovered a vulnerability in gdk-pixbuf (binary
12. package libgdk-pixbuf2), the GdkPixBuf image library for Gtk, that can
13. cause the surrounding application to crash.  To exploit this problem,
14. a remote attacker could send a carefully-crafted BMP file via mail,
15. which would cause e.g. Evolution to crash but is probably not limited
16. to Evolution.
17. For the stable distribution (woody) this problem has been fixed in
18. version 0.17.0-2woody1.
19. For the unstable distribution (sid) this problem has been fixed in
20. version 0.22.0-3.
21. We recommend that you upgrade your libgdk-pixbuf2 package.
22.  
23.  
24. Solution : http://www.debian.org/security/2004/dsa-464
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(15301);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "464");
31.  script_cve_id("CVE-2004-0111");
32.  script_bugtraq_id(9842);
33.  
34.  script_description(english: desc);
35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
36.  script_name(english: "[DSA464] DSA-464-1 gdk-pixbuf");
37.  script_category(ACT_GATHER_INFO);
38.  script_family(english: "Debian Local Security Checks");
39.  script_dependencies("ssh_get_info.nasl");
40.  script_require_keys("Host/Debian/dpkg-l");
41.  script_summary(english: "DSA-464-1 gdk-pixbuf");
42.  exit(0);
43. }
44.  
45. include("debian_package.inc");
46.  
47. w = 0;
48. if (deb_check(prefix: 'libgdk-pixbuf-dev', release: '3.0', reference: '0.17.0-2woody1')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libgdk-pixbuf-dev is vulnerable in Debian 3.0.\nUpgrade to libgdk-pixbuf-dev_0.17.0-2woody1\n');
51. }
52. if (deb_check(prefix: 'libgdk-pixbuf-gnome-dev', release: '3.0', reference: '0.17.0-2woody1')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libgdk-pixbuf-gnome-dev is vulnerable in Debian 3.0.\nUpgrade to libgdk-pixbuf-gnome-dev_0.17.0-2woody1\n');
55. }
56. if (deb_check(prefix: 'libgdk-pixbuf-gnome2', release: '3.0', reference: '0.17.0-2woody1')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libgdk-pixbuf-gnome2 is vulnerable in Debian 3.0.\nUpgrade to libgdk-pixbuf-gnome2_0.17.0-2woody1\n');
59. }
60. if (deb_check(prefix: 'libgdk-pixbuf2', release: '3.0', reference: '0.17.0-2woody1')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libgdk-pixbuf2 is vulnerable in Debian 3.0.\nUpgrade to libgdk-pixbuf2_0.17.0-2woody1\n');
63. }
64. if (deb_check(prefix: 'gdk-pixbuf', release: '3.2', reference: '0.22.0-3')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gdk-pixbuf is vulnerable in Debian sid.\nUpgrade to gdk-pixbuf_0.22.0-3\n');
67. }
68. if (deb_check(prefix: 'gdk-pixbuf', release: '3.0', reference: '0.17.0-2woody1')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gdk-pixbuf is vulnerable in Debian woody.\nUpgrade to gdk-pixbuf_0.17.0-2woody1\n');
71. }
72. if (w) { security_hole(port: 0, data: desc); }
73.