home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-492.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  55 lines
  1. # This script was automatically generated from the dsa-492
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Herbert Xu reported that local users could cause a denial of service
  12. against iproute, a set of tools for controlling networking in Linux
  13. kernels.  iproute uses the netlink interface to communicate with the
  14. kernel, but failed to verify that the messages it received came from
  15. the kernel (rather than from other user processes).
  16. For the current stable distribution (woody) this problem has been
  17. fixed in version 20010824-8woody1.
  18. For the unstable distribution (sid), this problem will be fixed soon.
  19. We recommend that you update your iproute package.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2004/dsa-492
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15329);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "492");
  29.  script_cve_id("CAN-2003-0856");
  30.  script_bugtraq_id(9092);
  31.  
  32.  script_description(english: desc);
  33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  34.  script_name(english: "[DSA492] DSA-492-1 iproute");
  35.  script_category(ACT_GATHER_INFO);
  36.  script_family(english: "Debian Local Security Checks");
  37.  script_dependencies("ssh_get_info.nasl");
  38.  script_require_keys("Host/Debian/dpkg-l");
  39.  script_summary(english: "DSA-492-1 iproute");
  40.  exit(0);
  41. }
  42.  
  43. include("debian_package.inc");
  44.  
  45. w = 0;
  46. if (deb_check(prefix: 'iproute', release: '3.0', reference: '20010824-8woody1')) {
  47.  w ++;
  48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package iproute is vulnerable in Debian 3.0.\nUpgrade to iproute_20010824-8woody1\n');
  49. }
  50. if (deb_check(prefix: 'iproute', release: '3.0', reference: '20010824-8woody1')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package iproute is vulnerable in Debian woody.\nUpgrade to iproute_20010824-8woody1\n');
  53. }
  54. if (w) { security_hole(port: 0, data: desc); }
  55.