home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-562.nasl < prev    next >
Text File  |  2005-03-31  |  4KB  |  85 lines
  1. # This script was automatically generated from the dsa-562
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Several problems have been discovered in MySQL, a commonly used SQL
  12. database on Unix servers.  The following problems have been identified
  13. by the Common Vulnerabilities and Exposures Project:
  14.     Oleksandr Byelkin noticed that ALTER TABLE ... RENAME checks
  15.     CREATE/INSERT rights of the old table instead of the new one.
  16.     Lukasz Wojtow noticed a buffer overrun in the mysql_real_connect
  17.     function.
  18.     Dean Ellis noticed that multiple threads ALTERing the same (or
  19.     different) MERGE tables to change the UNION can cause the server
  20.     to crash or stall.
  21. For the stable distribution (woody) these problems have been fixed in
  22. version 3.23.49-8.8.
  23. For the unstable distribution (sid) these problems have been fixed in
  24. version 4.0.21-1.
  25. We recommend that you upgrade your mysql and related packages and
  26. restart services linking against them (e.g. Apache/PHP).
  27.  
  28.  
  29. Solution : http://www.debian.org/security/2004/dsa-562
  30. Risk factor : High';
  31.  
  32. if (description) {
  33.  script_id(15660);
  34.  script_version("$Revision: 1.1 $");
  35.  script_xref(name: "DSA", value: "562");
  36.  script_cve_id("CAN-2004-0835", "CAN-2004-0836", "CAN-2004-0837");
  37.  
  38.  script_description(english: desc);
  39.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  40.  script_name(english: "[DSA562] DSA-562-1 mysql");
  41.  script_category(ACT_GATHER_INFO);
  42.  script_family(english: "Debian Local Security Checks");
  43.  script_dependencies("ssh_get_info.nasl");
  44.  script_require_keys("Host/Debian/dpkg-l");
  45.  script_summary(english: "DSA-562-1 mysql");
  46.  exit(0);
  47. }
  48.  
  49. include("debian_package.inc");
  50.  
  51. w = 0;
  52. if (deb_check(prefix: 'libmysqlclient10', release: '3.0', reference: '3.23.49-8.8')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmysqlclient10 is vulnerable in Debian 3.0.\nUpgrade to libmysqlclient10_3.23.49-8.8\n');
  55. }
  56. if (deb_check(prefix: 'libmysqlclient10-dev', release: '3.0', reference: '3.23.49-8.8')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libmysqlclient10-dev is vulnerable in Debian 3.0.\nUpgrade to libmysqlclient10-dev_3.23.49-8.8\n');
  59. }
  60. if (deb_check(prefix: 'mysql-client', release: '3.0', reference: '3.23.49-8.8')) {
  61.  w ++;
  62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-client is vulnerable in Debian 3.0.\nUpgrade to mysql-client_3.23.49-8.8\n');
  63. }
  64. if (deb_check(prefix: 'mysql-common', release: '3.0', reference: '3.23.49-8.8')) {
  65.  w ++;
  66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-common is vulnerable in Debian 3.0.\nUpgrade to mysql-common_3.23.49-8.8\n');
  67. }
  68. if (deb_check(prefix: 'mysql-doc', release: '3.0', reference: '3.23.49-8.5')) {
  69.  w ++;
  70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-doc is vulnerable in Debian 3.0.\nUpgrade to mysql-doc_3.23.49-8.5\n');
  71. }
  72. if (deb_check(prefix: 'mysql-server', release: '3.0', reference: '3.23.49-8.8')) {
  73.  w ++;
  74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql-server is vulnerable in Debian 3.0.\nUpgrade to mysql-server_3.23.49-8.8\n');
  75. }
  76. if (deb_check(prefix: 'mysql', release: '3.2', reference: '4.0.21-1')) {
  77.  w ++;
  78.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql is vulnerable in Debian sid.\nUpgrade to mysql_4.0.21-1\n');
  79. }
  80. if (deb_check(prefix: 'mysql', release: '3.0', reference: '3.23.49-8.8')) {
  81.  w ++;
  82.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mysql is vulnerable in Debian woody.\nUpgrade to mysql_3.23.49-8.8\n');
  83. }
  84. if (w) { security_hole(port: 0, data: desc); }
  85.