home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-544.nasl < prev    next >
Text File  |  2005-03-31  |  11KB  |  194 lines
  1. # This script was automatically generated from the dsa-544
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Ludwig Nussel discovered a problem in webmin, a web-based
  12. administration toolkit.  A temporary directory was used but without
  13. checking for the previous owner.  This could allow an attacker to
  14. create the directory and place dangerous symbolic links inside.
  15. For the stable distribution (woody) this problem has been fixed in
  16. version 0.94-7woody3.
  17. For the unstable distribution (sid) this problem has been fixed in
  18. version 1.160-1 of webmin and 1.090-1 of usermin.
  19. We recommend that you upgrade your webmin packages.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2004/dsa-544
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15381);
  27.  script_version("$Revision: 1.4 $");
  28.  script_xref(name: "DSA", value: "544");
  29.  script_cve_id("CAN-2004-0559");
  30.  
  31.  script_description(english: desc);
  32.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  33.  script_name(english: "[DSA544] DSA-544-1 webmin");
  34.  script_category(ACT_GATHER_INFO);
  35.  script_family(english: "Debian Local Security Checks");
  36.  script_dependencies("ssh_get_info.nasl");
  37.  script_require_keys("Host/Debian/dpkg-l");
  38.  script_summary(english: "DSA-544-1 webmin");
  39.  exit(0);
  40. }
  41.  
  42. include("debian_package.inc");
  43.  
  44. w = 0;
  45. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody3')) {
  46.  w ++;
  47.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian 3.0.\nUpgrade to webmin_0.94-7woody3\n');
  48. }
  49. if (deb_check(prefix: 'webmin-apache', release: '3.0', reference: '0.94-7woody3')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-apache is vulnerable in Debian 3.0.\nUpgrade to webmin-apache_0.94-7woody3\n');
  52. }
  53. if (deb_check(prefix: 'webmin-bind8', release: '3.0', reference: '0.94-7woody3')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-bind8 is vulnerable in Debian 3.0.\nUpgrade to webmin-bind8_0.94-7woody3\n');
  56. }
  57. if (deb_check(prefix: 'webmin-burner', release: '3.0', reference: '0.94-7woody3')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-burner is vulnerable in Debian 3.0.\nUpgrade to webmin-burner_0.94-7woody3\n');
  60. }
  61. if (deb_check(prefix: 'webmin-cluster-software', release: '3.0', reference: '0.94-7woody3')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-software is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-software_0.94-7woody3\n');
  64. }
  65. if (deb_check(prefix: 'webmin-cluster-useradmin', release: '3.0', reference: '0.94-7woody3')) {
  66.  w ++;
  67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cluster-useradmin is vulnerable in Debian 3.0.\nUpgrade to webmin-cluster-useradmin_0.94-7woody3\n');
  68. }
  69. if (deb_check(prefix: 'webmin-core', release: '3.0', reference: '0.94-7woody3')) {
  70.  w ++;
  71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-core is vulnerable in Debian 3.0.\nUpgrade to webmin-core_0.94-7woody3\n');
  72. }
  73. if (deb_check(prefix: 'webmin-cpan', release: '3.0', reference: '0.94-7woody3')) {
  74.  w ++;
  75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-cpan is vulnerable in Debian 3.0.\nUpgrade to webmin-cpan_0.94-7woody3\n');
  76. }
  77. if (deb_check(prefix: 'webmin-dhcpd', release: '3.0', reference: '0.94-7woody3')) {
  78.  w ++;
  79.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-dhcpd is vulnerable in Debian 3.0.\nUpgrade to webmin-dhcpd_0.94-7woody3\n');
  80. }
  81. if (deb_check(prefix: 'webmin-exports', release: '3.0', reference: '0.94-7woody3')) {
  82.  w ++;
  83.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-exports is vulnerable in Debian 3.0.\nUpgrade to webmin-exports_0.94-7woody3\n');
  84. }
  85. if (deb_check(prefix: 'webmin-fetchmail', release: '3.0', reference: '0.94-7woody3')) {
  86.  w ++;
  87.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-fetchmail is vulnerable in Debian 3.0.\nUpgrade to webmin-fetchmail_0.94-7woody3\n');
  88. }
  89. if (deb_check(prefix: 'webmin-grub', release: '3.0', reference: '0.94-7woody3')) {
  90.  w ++;
  91.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-grub is vulnerable in Debian 3.0.\nUpgrade to webmin-grub_0.94-7woody3\n');
  92. }
  93. if (deb_check(prefix: 'webmin-heartbeat', release: '3.0', reference: '0.94-7woody3')) {
  94.  w ++;
  95.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-heartbeat is vulnerable in Debian 3.0.\nUpgrade to webmin-heartbeat_0.94-7woody3\n');
  96. }
  97. if (deb_check(prefix: 'webmin-inetd', release: '3.0', reference: '0.94-7woody3')) {
  98.  w ++;
  99.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-inetd is vulnerable in Debian 3.0.\nUpgrade to webmin-inetd_0.94-7woody3\n');
  100. }
  101. if (deb_check(prefix: 'webmin-jabber', release: '3.0', reference: '0.94-7woody3')) {
  102.  w ++;
  103.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-jabber is vulnerable in Debian 3.0.\nUpgrade to webmin-jabber_0.94-7woody3\n');
  104. }
  105. if (deb_check(prefix: 'webmin-lpadmin', release: '3.0', reference: '0.94-7woody3')) {
  106.  w ++;
  107.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-lpadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-lpadmin_0.94-7woody3\n');
  108. }
  109. if (deb_check(prefix: 'webmin-mon', release: '3.0', reference: '0.94-7woody3')) {
  110.  w ++;
  111.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mon is vulnerable in Debian 3.0.\nUpgrade to webmin-mon_0.94-7woody3\n');
  112. }
  113. if (deb_check(prefix: 'webmin-mysql', release: '3.0', reference: '0.94-7woody3')) {
  114.  w ++;
  115.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-mysql is vulnerable in Debian 3.0.\nUpgrade to webmin-mysql_0.94-7woody3\n');
  116. }
  117. if (deb_check(prefix: 'webmin-nis', release: '3.0', reference: '0.94-7woody3')) {
  118.  w ++;
  119.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-nis is vulnerable in Debian 3.0.\nUpgrade to webmin-nis_0.94-7woody3\n');
  120. }
  121. if (deb_check(prefix: 'webmin-postfix', release: '3.0', reference: '0.94-7woody3')) {
  122.  w ++;
  123.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postfix is vulnerable in Debian 3.0.\nUpgrade to webmin-postfix_0.94-7woody3\n');
  124. }
  125. if (deb_check(prefix: 'webmin-postgresql', release: '3.0', reference: '0.94-7woody3')) {
  126.  w ++;
  127.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-postgresql is vulnerable in Debian 3.0.\nUpgrade to webmin-postgresql_0.94-7woody3\n');
  128. }
  129. if (deb_check(prefix: 'webmin-ppp', release: '3.0', reference: '0.94-7woody3')) {
  130.  w ++;
  131.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ppp is vulnerable in Debian 3.0.\nUpgrade to webmin-ppp_0.94-7woody3\n');
  132. }
  133. if (deb_check(prefix: 'webmin-qmailadmin', release: '3.0', reference: '0.94-7woody3')) {
  134.  w ++;
  135.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-qmailadmin is vulnerable in Debian 3.0.\nUpgrade to webmin-qmailadmin_0.94-7woody3\n');
  136. }
  137. if (deb_check(prefix: 'webmin-quota', release: '3.0', reference: '0.94-7woody3')) {
  138.  w ++;
  139.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-quota is vulnerable in Debian 3.0.\nUpgrade to webmin-quota_0.94-7woody3\n');
  140. }
  141. if (deb_check(prefix: 'webmin-raid', release: '3.0', reference: '0.94-7woody3')) {
  142.  w ++;
  143.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-raid is vulnerable in Debian 3.0.\nUpgrade to webmin-raid_0.94-7woody3\n');
  144. }
  145. if (deb_check(prefix: 'webmin-samba', release: '3.0', reference: '0.94-7woody3')) {
  146.  w ++;
  147.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-samba is vulnerable in Debian 3.0.\nUpgrade to webmin-samba_0.94-7woody3\n');
  148. }
  149. if (deb_check(prefix: 'webmin-sendmail', release: '3.0', reference: '0.94-7woody3')) {
  150.  w ++;
  151.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sendmail is vulnerable in Debian 3.0.\nUpgrade to webmin-sendmail_0.94-7woody3\n');
  152. }
  153. if (deb_check(prefix: 'webmin-software', release: '3.0', reference: '0.94-7woody3')) {
  154.  w ++;
  155.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-software is vulnerable in Debian 3.0.\nUpgrade to webmin-software_0.94-7woody3\n');
  156. }
  157. if (deb_check(prefix: 'webmin-squid', release: '3.0', reference: '0.94-7woody3')) {
  158.  w ++;
  159.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-squid is vulnerable in Debian 3.0.\nUpgrade to webmin-squid_0.94-7woody3\n');
  160. }
  161. if (deb_check(prefix: 'webmin-sshd', release: '3.0', reference: '0.94-7woody3')) {
  162.  w ++;
  163.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-sshd is vulnerable in Debian 3.0.\nUpgrade to webmin-sshd_0.94-7woody3\n');
  164. }
  165. if (deb_check(prefix: 'webmin-ssl', release: '3.0', reference: '0.94-7woody3')) {
  166.  w ++;
  167.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-ssl is vulnerable in Debian 3.0.\nUpgrade to webmin-ssl_0.94-7woody3\n');
  168. }
  169. if (deb_check(prefix: 'webmin-status', release: '3.0', reference: '0.94-7woody3')) {
  170.  w ++;
  171.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-status is vulnerable in Debian 3.0.\nUpgrade to webmin-status_0.94-7woody3\n');
  172. }
  173. if (deb_check(prefix: 'webmin-stunnel', release: '3.0', reference: '0.94-7woody3')) {
  174.  w ++;
  175.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-stunnel is vulnerable in Debian 3.0.\nUpgrade to webmin-stunnel_0.94-7woody3\n');
  176. }
  177. if (deb_check(prefix: 'webmin-wuftpd', release: '3.0', reference: '0.94-7woody3')) {
  178.  w ++;
  179.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-wuftpd is vulnerable in Debian 3.0.\nUpgrade to webmin-wuftpd_0.94-7woody3\n');
  180. }
  181. if (deb_check(prefix: 'webmin-xinetd', release: '3.0', reference: '0.94-7woody3')) {
  182.  w ++;
  183.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin-xinetd is vulnerable in Debian 3.0.\nUpgrade to webmin-xinetd_0.94-7woody3\n');
  184. }
  185. if (deb_check(prefix: 'webmin', release: '3.2', reference: '1')) {
  186.  w ++;
  187.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian sid.\nUpgrade to webmin_1\n');
  188. }
  189. if (deb_check(prefix: 'webmin', release: '3.0', reference: '0.94-7woody3')) {
  190.  w ++;
  191.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package webmin is vulnerable in Debian woody.\nUpgrade to webmin_0.94-7woody3\n');
  192. }
  193. if (w) { security_hole(port: 0, data: desc); }
  194.