home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-548.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  77 lines

---

1. # This script was automatically generated from the dsa-548
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Marcus Meissner discovered a heap overflow error in imlib, an imaging
12. library for X and X11, that could be abused by an attacker to execute
13. arbitrary code on the victim\'s machine.
14. For the stable distribution (woody) this problem has been fixed in
15. version 1.9.14-2woody1.
16. For the unstable distribution (sid) this problem has been fixed in
17. version 1.9.14-17 of imlib and in version 1.9.14-16 of imlib+png2.
18. We recommend that you upgrade your imlib1 packages.
19.  
20.  
21. Solution : http://www.debian.org/security/2004/dsa-548
22. Risk factor : High';
23.  
24. if (description) {
25.  script_id(15385);
26.  script_version("$Revision: 1.5 $");
27.  script_xref(name: "DSA", value: "548");
28.  script_cve_id("CAN-2004-0817");
29.  
30.  script_description(english: desc);
31.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
32.  script_name(english: "[DSA548] DSA-548-1 imlib");
33.  script_category(ACT_GATHER_INFO);
34.  script_family(english: "Debian Local Security Checks");
35.  script_dependencies("ssh_get_info.nasl");
36.  script_require_keys("Host/Debian/dpkg-l");
37.  script_summary(english: "DSA-548-1 imlib");
38.  exit(0);
39. }
40.  
41. include("debian_package.inc");
42.  
43. w = 0;
44. if (deb_check(prefix: 'gdk-imlib-dev', release: '3.0', reference: '1.9.14-2woody1')) {
45.  w ++;
46.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gdk-imlib-dev is vulnerable in Debian 3.0.\nUpgrade to gdk-imlib-dev_1.9.14-2woody1\n');
47. }
48. if (deb_check(prefix: 'gdk-imlib1', release: '3.0', reference: '1.9.14-2woody1')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gdk-imlib1 is vulnerable in Debian 3.0.\nUpgrade to gdk-imlib1_1.9.14-2woody1\n');
51. }
52. if (deb_check(prefix: 'imlib-base', release: '3.0', reference: '1.9.14-2woody1')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib-base is vulnerable in Debian 3.0.\nUpgrade to imlib-base_1.9.14-2woody1\n');
55. }
56. if (deb_check(prefix: 'imlib-dev', release: '3.0', reference: '1.9.14-2woody1')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib-dev is vulnerable in Debian 3.0.\nUpgrade to imlib-dev_1.9.14-2woody1\n');
59. }
60. if (deb_check(prefix: 'imlib-progs', release: '3.0', reference: '1.9.14-2woody1')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib-progs is vulnerable in Debian 3.0.\nUpgrade to imlib-progs_1.9.14-2woody1\n');
63. }
64. if (deb_check(prefix: 'imlib1', release: '3.0', reference: '1.9.14-2woody1')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib1 is vulnerable in Debian 3.0.\nUpgrade to imlib1_1.9.14-2woody1\n');
67. }
68. if (deb_check(prefix: 'imlib', release: '3.2', reference: '1.9')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib is vulnerable in Debian sid.\nUpgrade to imlib_1.9\n');
71. }
72. if (deb_check(prefix: 'imlib', release: '3.0', reference: '1.9.14-2woody1')) {
73.  w ++;
74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib is vulnerable in Debian woody.\nUpgrade to imlib_1.9.14-2woody1\n');
75. }
76. if (w) { security_hole(port: 0, data: desc); }
77.