home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-542.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  5KB  |  106 lines

---

1. # This script was automatically generated from the dsa-542
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Several vulnerabilities were discovered in recent versions of Qt, a
12. commonly used graphic widget set, used in KDE for example.  The first
13. problem allows an attacker to execute arbitrary code, while the other
14. two only seem to pose a denial of service danger.  The Common
15. Vulnerabilities and Exposures project identifies the following
16. vulnerabilities:
17.     Chris Evans has discovered a heap-based overflow when handling
18.     8-bit RLE encoded BMP files.
19.     Marcus Meissner has discovered a crash condition in the XPM
20.     handling code, which is not yet fixed in Qt 3.3.
21.     Marcus Meissner has discovered a crash condition in the GIF
22.     handling code, which is not yet fixed in Qt 3.3.
23. For the stable distribution (woody) these problems have been fixed in
24. version 3.0.3-20020329-1woody2.
25. For the unstable distribution (sid) these problems have been fixed in
26. version 3.3.3-4 of qt-x11-free.
27. We recommend that you upgrade your qt packages.
28.  
29.  
30. Solution : http://www.debian.org/security/2004/dsa-542
31. Risk factor : High';
32.  
33. if (description) {
34.  script_id(15379);
35.  script_version("$Revision: 1.4 $");
36.  script_xref(name: "DSA", value: "542");
37.  script_cve_id("CAN-2004-0691", "CAN-2004-0692", "CAN-2004-0693");
38.  
39.  script_description(english: desc);
40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
41.  script_name(english: "[DSA542] DSA-542-1 qt");
42.  script_category(ACT_GATHER_INFO);
43.  script_family(english: "Debian Local Security Checks");
44.  script_dependencies("ssh_get_info.nasl");
45.  script_require_keys("Host/Debian/dpkg-l");
46.  script_summary(english: "DSA-542-1 qt");
47.  exit(0);
48. }
49.  
50. include("debian_package.inc");
51.  
52. w = 0;
53. if (deb_check(prefix: 'libqt3', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
54.  w ++;
55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3 is vulnerable in Debian 3.0.\nUpgrade to libqt3_3.0.3-20020329-1woody2\n');
56. }
57. if (deb_check(prefix: 'libqt3-dev', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
58.  w ++;
59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-dev is vulnerable in Debian 3.0.\nUpgrade to libqt3-dev_3.0.3-20020329-1woody2\n');
60. }
61. if (deb_check(prefix: 'libqt3-mt', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
62.  w ++;
63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-mt is vulnerable in Debian 3.0.\nUpgrade to libqt3-mt_3.0.3-20020329-1woody2\n');
64. }
65. if (deb_check(prefix: 'libqt3-mt-dev', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
66.  w ++;
67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-mt-dev is vulnerable in Debian 3.0.\nUpgrade to libqt3-mt-dev_3.0.3-20020329-1woody2\n');
68. }
69. if (deb_check(prefix: 'libqt3-mt-mysql', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
70.  w ++;
71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-mt-mysql is vulnerable in Debian 3.0.\nUpgrade to libqt3-mt-mysql_3.0.3-20020329-1woody2\n');
72. }
73. if (deb_check(prefix: 'libqt3-mt-odbc', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
74.  w ++;
75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-mt-odbc is vulnerable in Debian 3.0.\nUpgrade to libqt3-mt-odbc_3.0.3-20020329-1woody2\n');
76. }
77. if (deb_check(prefix: 'libqt3-mysql', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
78.  w ++;
79.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-mysql is vulnerable in Debian 3.0.\nUpgrade to libqt3-mysql_3.0.3-20020329-1woody2\n');
80. }
81. if (deb_check(prefix: 'libqt3-odbc', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
82.  w ++;
83.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqt3-odbc is vulnerable in Debian 3.0.\nUpgrade to libqt3-odbc_3.0.3-20020329-1woody2\n');
84. }
85. if (deb_check(prefix: 'libqxt0', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
86.  w ++;
87.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libqxt0 is vulnerable in Debian 3.0.\nUpgrade to libqxt0_3.0.3-20020329-1woody2\n');
88. }
89. if (deb_check(prefix: 'qt3-doc', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
90.  w ++;
91.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package qt3-doc is vulnerable in Debian 3.0.\nUpgrade to qt3-doc_3.0.3-20020329-1woody2\n');
92. }
93. if (deb_check(prefix: 'qt3-tools', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
94.  w ++;
95.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package qt3-tools is vulnerable in Debian 3.0.\nUpgrade to qt3-tools_3.0.3-20020329-1woody2\n');
96. }
97. if (deb_check(prefix: 'qt-copy', release: '3.2', reference: '3.3')) {
98.  w ++;
99.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package qt-copy is vulnerable in Debian sid.\nUpgrade to qt-copy_3.3\n');
100. }
101. if (deb_check(prefix: 'qt-copy', release: '3.0', reference: '3.0.3-20020329-1woody2')) {
102.  w ++;
103.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package qt-copy is vulnerable in Debian woody.\nUpgrade to qt-copy_3.0.3-20020329-1woody2\n');
104. }
105. if (w) { security_hole(port: 0, data: desc); }
106.