home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-539.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  5KB  |  99 lines

---

1. # This script was automatically generated from the dsa-539
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. The SUSE security team was alerted that in some cases the integrity of
12. symlinks used by KDE are not ensured and that these symlinks can be
13. pointing to stale locations.  This can be abused by a local attacker
14. to create or truncate arbitrary files or to prevent KDE applications
15. from functioning correctly.
16. For the stable distribution (woody) this problem has been fixed in
17. version 2.2.2-13.woody.12.
18. For the unstable distribution (sid) this problem has been fixed in
19. version 3.3.0-1.
20. We recommend that you upgrade your kde packages.
21.  
22.  
23. Solution : http://www.debian.org/security/2004/dsa-539
24. Risk factor : High';
25.  
26. if (description) {
27.  script_id(15376);
28.  script_version("$Revision: 1.4 $");
29.  script_xref(name: "DSA", value: "539");
30.  script_cve_id("CAN-2004-0689");
31.  
32.  script_description(english: desc);
33.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
34.  script_name(english: "[DSA539] DSA-539-1 kdelibs");
35.  script_category(ACT_GATHER_INFO);
36.  script_family(english: "Debian Local Security Checks");
37.  script_dependencies("ssh_get_info.nasl");
38.  script_require_keys("Host/Debian/dpkg-l");
39.  script_summary(english: "DSA-539-1 kdelibs");
40.  exit(0);
41. }
42.  
43. include("debian_package.inc");
44.  
45. w = 0;
46. if (deb_check(prefix: 'kdelibs-dev', release: '3.0', reference: '2.2.2-13.woody.12')) {
47.  w ++;
48.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs-dev is vulnerable in Debian 3.0.\nUpgrade to kdelibs-dev_2.2.2-13.woody.12\n');
49. }
50. if (deb_check(prefix: 'kdelibs3', release: '3.0', reference: '2.2.2-13.woody.12')) {
51.  w ++;
52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs3 is vulnerable in Debian 3.0.\nUpgrade to kdelibs3_2.2.2-13.woody.12\n');
53. }
54. if (deb_check(prefix: 'kdelibs3-bin', release: '3.0', reference: '2.2.2-13.woody.12')) {
55.  w ++;
56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs3-bin is vulnerable in Debian 3.0.\nUpgrade to kdelibs3-bin_2.2.2-13.woody.12\n');
57. }
58. if (deb_check(prefix: 'kdelibs3-cups', release: '3.0', reference: '2.2.2-13.woody.12')) {
59.  w ++;
60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs3-cups is vulnerable in Debian 3.0.\nUpgrade to kdelibs3-cups_2.2.2-13.woody.12\n');
61. }
62. if (deb_check(prefix: 'kdelibs3-doc', release: '3.0', reference: '2.2.2-13.woody.12')) {
63.  w ++;
64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs3-doc is vulnerable in Debian 3.0.\nUpgrade to kdelibs3-doc_2.2.2-13.woody.12\n');
65. }
66. if (deb_check(prefix: 'libarts', release: '3.0', reference: '2.2.2-13.woody.12')) {
67.  w ++;
68.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libarts is vulnerable in Debian 3.0.\nUpgrade to libarts_2.2.2-13.woody.12\n');
69. }
70. if (deb_check(prefix: 'libarts-alsa', release: '3.0', reference: '2.2.2-13.woody.12')) {
71.  w ++;
72.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libarts-alsa is vulnerable in Debian 3.0.\nUpgrade to libarts-alsa_2.2.2-13.woody.12\n');
73. }
74. if (deb_check(prefix: 'libarts-dev', release: '3.0', reference: '2.2.2-13.woody.12')) {
75.  w ++;
76.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libarts-dev is vulnerable in Debian 3.0.\nUpgrade to libarts-dev_2.2.2-13.woody.12\n');
77. }
78. if (deb_check(prefix: 'libkmid', release: '3.0', reference: '2.2.2-13.woody.12')) {
79.  w ++;
80.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkmid is vulnerable in Debian 3.0.\nUpgrade to libkmid_2.2.2-13.woody.12\n');
81. }
82. if (deb_check(prefix: 'libkmid-alsa', release: '3.0', reference: '2.2.2-13.woody.12')) {
83.  w ++;
84.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkmid-alsa is vulnerable in Debian 3.0.\nUpgrade to libkmid-alsa_2.2.2-13.woody.12\n');
85. }
86. if (deb_check(prefix: 'libkmid-dev', release: '3.0', reference: '2.2.2-13.woody.12')) {
87.  w ++;
88.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libkmid-dev is vulnerable in Debian 3.0.\nUpgrade to libkmid-dev_2.2.2-13.woody.12\n');
89. }
90. if (deb_check(prefix: 'kdelibs', release: '3.2', reference: '3.3.0-1')) {
91.  w ++;
92.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs is vulnerable in Debian sid.\nUpgrade to kdelibs_3.3.0-1\n');
93. }
94. if (deb_check(prefix: 'kdelibs', release: '3.0', reference: '2.2.2-13.woody.12')) {
95.  w ++;
96.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kdelibs is vulnerable in Debian woody.\nUpgrade to kdelibs_2.2.2-13.woody.12\n');
97. }
98. if (w) { security_hole(port: 0, data: desc); }
99.