home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-552.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  61 lines
  1. # This script was automatically generated from the dsa-552
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Marcus Meissner discovered a heap overflow error in imlib2, an imaging
  12. library for X and X11 and the successor of imlib, that may be utilised
  13. by an attacker to execute arbitrary code on the victims machine.
  14. For the stable distribution (woody) this problem has been fixed in
  15. version 1.0.5-2woody1.
  16. For the unstable distribution (sid) this problem has been fixed in
  17. version 1.1.0-12.4.
  18. We recommend that you upgrade your imlib2 packages.
  19.  
  20.  
  21. Solution : http://www.debian.org/security/2004/dsa-552
  22. Risk factor : High';
  23.  
  24. if (description) {
  25.  script_id(15389);
  26.  script_version("$Revision: 1.4 $");
  27.  script_xref(name: "DSA", value: "552");
  28.  script_cve_id("CAN-2004-0802");
  29.  
  30.  script_description(english: desc);
  31.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  32.  script_name(english: "[DSA552] DSA-552-1 imlib2");
  33.  script_category(ACT_GATHER_INFO);
  34.  script_family(english: "Debian Local Security Checks");
  35.  script_dependencies("ssh_get_info.nasl");
  36.  script_require_keys("Host/Debian/dpkg-l");
  37.  script_summary(english: "DSA-552-1 imlib2");
  38.  exit(0);
  39. }
  40.  
  41. include("debian_package.inc");
  42.  
  43. w = 0;
  44. if (deb_check(prefix: 'libimlib2', release: '3.0', reference: '1.0.5-2woody1')) {
  45.  w ++;
  46.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libimlib2 is vulnerable in Debian 3.0.\nUpgrade to libimlib2_1.0.5-2woody1\n');
  47. }
  48. if (deb_check(prefix: 'libimlib2-dev', release: '3.0', reference: '1.0.5-2woody1')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libimlib2-dev is vulnerable in Debian 3.0.\nUpgrade to libimlib2-dev_1.0.5-2woody1\n');
  51. }
  52. if (deb_check(prefix: 'imlib2', release: '3.2', reference: '1.1.0-12.4')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib2 is vulnerable in Debian sid.\nUpgrade to imlib2_1.1.0-12.4\n');
  55. }
  56. if (deb_check(prefix: 'imlib2', release: '3.0', reference: '1.0.5-2woody1')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib2 is vulnerable in Debian woody.\nUpgrade to imlib2_1.0.5-2woody1\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.