home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-547.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  72 lines

---

1. # This script was automatically generated from the dsa-547
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Marcus Meissner from SUSE has discovered several buffer overflows in
12. the ImageMagick graphics library.  An attacker could create a
13. malicious image or video file in AVI, BMP, or DIB format that could
14. crash the reading process.  It might be possible that carefully
15. crafted images could also allow to execute arbitrary code with the
16. capabilities of the invoking process.
17. For the stable distribution (woody) this problem has been fixed in
18. version 5.4.4.5-1woody3.
19. For the unstable distribution (sid) this problem has been fixed in
20. version 6.0.6.2-1.
21. We recommend that you upgrade your imagemagick packages.
22.  
23.  
24. Solution : http://www.debian.org/security/2004/dsa-547
25. Risk factor : High';
26.  
27. if (description) {
28.  script_id(15384);
29.  script_version("$Revision: 1.4 $");
30.  script_xref(name: "DSA", value: "547");
31.  script_cve_id("CAN-2004-0827");
32.  
33.  script_description(english: desc);
34.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
35.  script_name(english: "[DSA547] DSA-547-1 imagemagick");
36.  script_category(ACT_GATHER_INFO);
37.  script_family(english: "Debian Local Security Checks");
38.  script_dependencies("ssh_get_info.nasl");
39.  script_require_keys("Host/Debian/dpkg-l");
40.  script_summary(english: "DSA-547-1 imagemagick");
41.  exit(0);
42. }
43.  
44. include("debian_package.inc");
45.  
46. w = 0;
47. if (deb_check(prefix: 'imagemagick', release: '3.0', reference: '5.4.4.5-1woody3')) {
48.  w ++;
49.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imagemagick is vulnerable in Debian 3.0.\nUpgrade to imagemagick_5.4.4.5-1woody3\n');
50. }
51. if (deb_check(prefix: 'libmagick5', release: '3.0', reference: '5.4.4.5-1woody3')) {
52.  w ++;
53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmagick5 is vulnerable in Debian 3.0.\nUpgrade to libmagick5_5.4.4.5-1woody3\n');
54. }
55. if (deb_check(prefix: 'libmagick5-dev', release: '3.0', reference: '5.4.4.5-1woody3')) {
56.  w ++;
57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmagick5-dev is vulnerable in Debian 3.0.\nUpgrade to libmagick5-dev_5.4.4.5-1woody3\n');
58. }
59. if (deb_check(prefix: 'perlmagick', release: '3.0', reference: '5.4.4.5-1woody3')) {
60.  w ++;
61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package perlmagick is vulnerable in Debian 3.0.\nUpgrade to perlmagick_5.4.4.5-1woody3\n');
62. }
63. if (deb_check(prefix: 'imagemagick', release: '3.2', reference: '6.0.6.2-1')) {
64.  w ++;
65.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imagemagick is vulnerable in Debian sid.\nUpgrade to imagemagick_6.0.6.2-1\n');
66. }
67. if (deb_check(prefix: 'imagemagick', release: '3.0', reference: '5.4.4.5-1woody3')) {
68.  w ++;
69.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imagemagick is vulnerable in Debian woody.\nUpgrade to imagemagick_5.4.4.5-1woody3\n');
70. }
71. if (w) { security_hole(port: 0, data: desc); }
72.