home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-471.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  73 lines

---

1. # This script was automatically generated from the dsa-471
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. A vulnerability was discovered recently in Interchange, an e-commerce
12. and general HTTP database display system.  This vulnerability can be
13. exploited by an attacker to expose the content of arbitrary variables.
14. An attacker may learn SQL access information for your Interchange
15. application and use this information to read and manipulate sensitive
16. data.
17. For the stable distribution (woody) this problem has been fixed in
18. version 4.8.3.20020306-1.woody.2.
19. For the unstable distribution (sid) this problem has been fixed in
20. version 5.0.1-1.
21. We recommend that you upgrade your interchange package.
22.  
23.  
24. Solution : http://www.debian.org/security/2004/dsa-471
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(15308);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "471");
31.  script_cve_id("CAN-2004-0374");
32.  script_bugtraq_id(10005);
33.  
34.  script_description(english: desc);
35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
36.  script_name(english: "[DSA471] DSA-471-1 interchange");
37.  script_category(ACT_GATHER_INFO);
38.  script_family(english: "Debian Local Security Checks");
39.  script_dependencies("ssh_get_info.nasl");
40.  script_require_keys("Host/Debian/dpkg-l");
41.  script_summary(english: "DSA-471-1 interchange");
42.  exit(0);
43. }
44.  
45. include("debian_package.inc");
46.  
47. w = 0;
48. if (deb_check(prefix: 'interchange', release: '3.0', reference: '4.8.3.20020306-1.woody.2')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package interchange is vulnerable in Debian 3.0.\nUpgrade to interchange_4.8.3.20020306-1.woody.2\n');
51. }
52. if (deb_check(prefix: 'interchange-cat-foundation', release: '3.0', reference: '4.8.3.20020306-1.woody.2')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package interchange-cat-foundation is vulnerable in Debian 3.0.\nUpgrade to interchange-cat-foundation_4.8.3.20020306-1.woody.2\n');
55. }
56. if (deb_check(prefix: 'interchange-ui', release: '3.0', reference: '4.8.3.20020306-1.woody.2')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package interchange-ui is vulnerable in Debian 3.0.\nUpgrade to interchange-ui_4.8.3.20020306-1.woody.2\n');
59. }
60. if (deb_check(prefix: 'libapache-mod-interchange', release: '3.0', reference: '4.8.3.20020306-1.woody.2')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libapache-mod-interchange is vulnerable in Debian 3.0.\nUpgrade to libapache-mod-interchange_4.8.3.20020306-1.woody.2\n');
63. }
64. if (deb_check(prefix: 'interchange', release: '3.2', reference: '5.0.1-1')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package interchange is vulnerable in Debian sid.\nUpgrade to interchange_5.0.1-1\n');
67. }
68. if (deb_check(prefix: 'interchange', release: '3.0', reference: '4.8.3.20020306-1.woody.2')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package interchange is vulnerable in Debian woody.\nUpgrade to interchange_4.8.3.20020306-1.woody.2\n');
71. }
72. if (w) { security_hole(port: 0, data: desc); }
73.