home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-526.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  11KB  |  199 lines

---

1. # This script was automatically generated from the dsa-526
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Two vulnerabilities were discovered in webmin:
12. CAN-2004-0582: Unknown vulnerability in Webmin 1.140 allows remote
13.  attackers to bypass access control rules and gain read access to
14.  configuration information for a module.
15. CAN-2004-0583: The account lockout functionality in (1) Webmin 1.140
16.  and (2) Usermin 1.070 does not parse certain character strings, which
17.  allows remote attackers to conduct a brute force attack to guess user
18.  IDs and passwords.
19. For the current stable distribution (woody), these problems have been
20. fixed in version 0.94-7woody2.
21. For the unstable distribution (sid), these problems have been fixed in
22. version 1.150-1.
23. We recommend that you update your webmin package.
24.  
25.  
26. Solution : http://www.debian.org/security/2004/dsa-526
27. Risk factor : High';
28.  
29. if (description) {
30.  script_id(15363);
31.  script_version("$Revision: 1.4 $");
32.  script_xref(name: "DSA", value: "526");
33.  script_cve_id("CAN-2004-0582", "CAN-2004-0583");
34.  script_bugtraq_id(10474);
35.  
36.  script_description(english: desc);
37.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
38.  script_name(english: "[DSA526] DSA-526-1 webmin");
39.  script_category(ACT_GATHER_INFO);
40.  script_family(english: "Debian Local Security Checks");
41.  script_dependencies("ssh_get_info.nasl");
42.  script_require_keys("Host/Debian/dpkg-l");
43.  script_summary(english: "DSA-526-1 webmin");
44.  exit(0);
45. }
46.  
47. include("debian_package.inc");
48.  
49. w = 0;
50. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody2')) {
51.  w ++;
52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian 3.0.\nUpgrade to webmin_0.94-7woody2\n');
53. }
54. if (deb_check(prefix: 'webmin-apache', release: '3.0', reference: '0.94-7woody2')) {
55.  w ++;
56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-apache is vulnerable in Debian 3.0.\nUpgrade to webmin-apache_0.94-7woody2\n');
57. }
58. if (deb_check(prefix: 'webmin-bind8', release: '3.0', reference: '0.94-7woody2')) {
59.  w ++;
60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-bind8 is vulnerable in Debian 3.0.\nUpgrade to webmin-bind8_0.94-7woody2\n');
61. }
62. if (deb_check(prefix: 'webmin-burner', release: '3.0', reference: '0.94-7woody2')) {
63.  w ++;
64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-burner is vulnerable in Debian 3.0.\nUpgrade to webmin-burner_0.94-7woody2\n');
65. }
66. if (deb_check(prefix: 'webmin-cluster-software', release: '3.0', reference: '0.94-7woody2')) {
67.  w ++;
68.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-software is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-software_0.94-7woody2\n');
69. }
70. if (deb_check(prefix: 'webmin-cluster-useradmin', release: '3.0', reference: '0.94-7woody2')) {
71.  w ++;
72.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-useradmin is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-useradmin_0.94-7woody2\n');
73. }
74. if (deb_check(prefix: 'webmin-core', release: '3.0', reference: '0.94-7woody2')) {
75.  w ++;
76.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-core is vulnerable in Debian 3.0.\nUpgrade to webmin-core_0.94-7woody2\n');
77. }
78. if (deb_check(prefix: 'webmin-cpan', release: '3.0', reference: '0.94-7woody2')) {
79.  w ++;
80.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cpan is vulnerable in Debian 3.0.\nUpgrade to webmin-cpan_0.94-7woody2\n');
81. }
82. if (deb_check(prefix: 'webmin-dhcpd', release: '3.0', reference: '0.94-7woody2')) {
83.  w ++;
84.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-dhcpd is vulnerable in Debian 3.0.\nUpgrade to webmin-dhcpd_0.94-7woody2\n');
85. }
86. if (deb_check(prefix: 'webmin-exports', release: '3.0', reference: '0.94-7woody2')) {
87.  w ++;
88.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-exports is vulnerable in Debian 3.0.\nUpgrade to webmin-exports_0.94-7woody2\n');
89. }
90. if (deb_check(prefix: 'webmin-fetchmail', release: '3.0', reference: '0.94-7woody2')) {
91.  w ++;
92.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-fetchmail is vulnerable in Debian 3.0.\nUpgrade to webmin-fetchmail_0.94-7woody2\n');
93. }
94. if (deb_check(prefix: 'webmin-grub', release: '3.0', reference: '0.94-7woody2')) {
95.  w ++;
96.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-grub is vulnerable in Debian 3.0.\nUpgrade to webmin-grub_0.94-7woody2\n');
97. }
98. if (deb_check(prefix: 'webmin-heartbeat', release: '3.0', reference: '0.94-7woody2')) {
99.  w ++;
100.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-heartbeat is vulnerable in Debian 3.0.\nUpgrade to webmin-heartbeat_0.94-7woody2\n');
101. }
102. if (deb_check(prefix: 'webmin-inetd', release: '3.0', reference: '0.94-7woody2')) {
103.  w ++;
104.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-inetd is vulnerable in Debian 3.0.\nUpgrade to webmin-inetd_0.94-7woody2\n');
105. }
106. if (deb_check(prefix: 'webmin-jabber', release: '3.0', reference: '0.94-7woody2')) {
107.  w ++;
108.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-jabber is vulnerable in Debian 3.0.\nUpgrade to webmin-jabber_0.94-7woody2\n');
109. }
110. if (deb_check(prefix: 'webmin-lpadmin', release: '3.0', reference: '0.94-7woody2')) {
111.  w ++;
112.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-lpadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-lpadmin_0.94-7woody2\n');
113. }
114. if (deb_check(prefix: 'webmin-mon', release: '3.0', reference: '0.94-7woody2')) {
115.  w ++;
116.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mon is vulnerable in Debian 3.0.\nUpgrade to webmin-mon_0.94-7woody2\n');
117. }
118. if (deb_check(prefix: 'webmin-mysql', release: '3.0', reference: '0.94-7woody2')) {
119.  w ++;
120.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mysql is vulnerable in Debian 3.0.\nUpgrade to webmin-mysql_0.94-7woody2\n');
121. }
122. if (deb_check(prefix: 'webmin-nis', release: '3.0', reference: '0.94-7woody2')) {
123.  w ++;
124.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-nis is vulnerable in Debian 3.0.\nUpgrade to webmin-nis_0.94-7woody2\n');
125. }
126. if (deb_check(prefix: 'webmin-postfix', release: '3.0', reference: '0.94-7woody2')) {
127.  w ++;
128.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postfix is vulnerable in Debian 3.0.\nUpgrade to webmin-postfix_0.94-7woody2\n');
129. }
130. if (deb_check(prefix: 'webmin-postgresql', release: '3.0', reference: '0.94-7woody2')) {
131.  w ++;
132.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postgresql is vulnerable in Debian 3.0.\nUpgrade to webmin-postgresql_0.94-7woody2\n');
133. }
134. if (deb_check(prefix: 'webmin-ppp', release: '3.0', reference: '0.94-7woody2')) {
135.  w ++;
136.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ppp is vulnerable in Debian 3.0.\nUpgrade to webmin-ppp_0.94-7woody2\n');
137. }
138. if (deb_check(prefix: 'webmin-qmailadmin', release: '3.0', reference: '0.94-7woody2')) {
139.  w ++;
140.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-qmailadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-qmailadmin_0.94-7woody2\n');
141. }
142. if (deb_check(prefix: 'webmin-quota', release: '3.0', reference: '0.94-7woody2')) {
143.  w ++;
144.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-quota is vulnerable in Debian 3.0.\nUpgrade to webmin-quota_0.94-7woody2\n');
145. }
146. if (deb_check(prefix: 'webmin-raid', release: '3.0', reference: '0.94-7woody2')) {
147.  w ++;
148.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-raid is vulnerable in Debian 3.0.\nUpgrade to webmin-raid_0.94-7woody2\n');
149. }
150. if (deb_check(prefix: 'webmin-samba', release: '3.0', reference: '0.94-7woody2')) {
151.  w ++;
152.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-samba is vulnerable in Debian 3.0.\nUpgrade to webmin-samba_0.94-7woody2\n');
153. }
154. if (deb_check(prefix: 'webmin-sendmail', release: '3.0', reference: '0.94-7woody2')) {
155.  w ++;
156.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sendmail is vulnerable in Debian 3.0.\nUpgrade to webmin-sendmail_0.94-7woody2\n');
157. }
158. if (deb_check(prefix: 'webmin-software', release: '3.0', reference: '0.94-7woody2')) {
159.  w ++;
160.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-software is vulnerable in Debian 3.0.\nUpgrade to webmin-software_0.94-7woody2\n');
161. }
162. if (deb_check(prefix: 'webmin-squid', release: '3.0', reference: '0.94-7woody2')) {
163.  w ++;
164.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-squid is vulnerable in Debian 3.0.\nUpgrade to webmin-squid_0.94-7woody2\n');
165. }
166. if (deb_check(prefix: 'webmin-sshd', release: '3.0', reference: '0.94-7woody2')) {
167.  w ++;
168.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sshd is vulnerable in Debian 3.0.\nUpgrade to webmin-sshd_0.94-7woody2\n');
169. }
170. if (deb_check(prefix: 'webmin-ssl', release: '3.0', reference: '0.94-7woody2')) {
171.  w ++;
172.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ssl is vulnerable in Debian 3.0.\nUpgrade to webmin-ssl_0.94-7woody2\n');
173. }
174. if (deb_check(prefix: 'webmin-status', release: '3.0', reference: '0.94-7woody2')) {
175.  w ++;
176.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-status is vulnerable in Debian 3.0.\nUpgrade to webmin-status_0.94-7woody2\n');
177. }
178. if (deb_check(prefix: 'webmin-stunnel', release: '3.0', reference: '0.94-7woody2')) {
179.  w ++;
180.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-stunnel is vulnerable in Debian 3.0.\nUpgrade to webmin-stunnel_0.94-7woody2\n');
181. }
182. if (deb_check(prefix: 'webmin-wuftpd', release: '3.0', reference: '0.94-7woody2')) {
183.  w ++;
184.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-wuftpd is vulnerable in Debian 3.0.\nUpgrade to webmin-wuftpd_0.94-7woody2\n');
185. }
186. if (deb_check(prefix: 'webmin-xinetd', release: '3.0', reference: '0.94-7woody2')) {
187.  w ++;
188.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-xinetd is vulnerable in Debian 3.0.\nUpgrade to webmin-xinetd_0.94-7woody2\n');
189. }
190. if (deb_check(prefix: 'webmin', release: '3.2', reference: '1.150-1')) {
191.  w ++;
192.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian sid.\nUpgrade to webmin_1.150-1\n');
193. }
194. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody2')) {
195.  w ++;
196.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian woody.\nUpgrade to webmin_0.94-7woody2\n');
197. }
198. if (w) { security_hole(port: 0, data: desc); }
199.