home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-566.nasl < prev    next >
Text File  |  2005-03-31  |  4KB  |  84 lines
  1. # This script was automatically generated from the dsa-566
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. An information leak has been detected in CUPS, the Common UNIX
  12. Printing System, which may lead to the disclosure of sensitive
  13. information, such as user names and passwords which are written into
  14. log files.
  15. The used patch only eliminates the authentication information in the
  16. device URI which is logged in the error_log file.  It does not
  17. eliminate the URI from the environment and process table, which is why
  18. the CUPS developers recommend that system administrators do not code
  19. authentication information in device URIs in the first place.
  20. For the stable distribution (woody) this problem has been fixed in
  21. version 1.1.14-5woody7.
  22. For the unstable distribution (sid) this problem has been fixed in
  23. version 1.1.20final+rc1-9.
  24. We recommend that you upgrade your CUPS package.
  25.  
  26.  
  27. Solution : http://www.debian.org/security/2004/dsa-566
  28. Risk factor : High';
  29.  
  30. if (description) {
  31.  script_id(15664);
  32.  script_version("$Revision: 1.1 $");
  33.  script_xref(name: "DSA", value: "566");
  34.  script_cve_id("CAN-2004-0923");
  35.  script_xref(name: "CERT", value: "557062");
  36.  
  37.  script_description(english: desc);
  38.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  39.  script_name(english: "[DSA566] DSA-566-1 cupsys");
  40.  script_category(ACT_GATHER_INFO);
  41.  script_family(english: "Debian Local Security Checks");
  42.  script_dependencies("ssh_get_info.nasl");
  43.  script_require_keys("Host/Debian/dpkg-l");
  44.  script_summary(english: "DSA-566-1 cupsys");
  45.  exit(0);
  46. }
  47.  
  48. include("debian_package.inc");
  49.  
  50. w = 0;
  51. if (deb_check(prefix: 'cupsys', release: '3.0', reference: '1.1.14-5woody7')) {
  52.  w ++;
  53.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys is vulnerable in Debian 3.0.\nUpgrade to cupsys_1.1.14-5woody7\n');
  54. }
  55. if (deb_check(prefix: 'cupsys-bsd', release: '3.0', reference: '1.1.14-5woody7')) {
  56.  w ++;
  57.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys-bsd is vulnerable in Debian 3.0.\nUpgrade to cupsys-bsd_1.1.14-5woody7\n');
  58. }
  59. if (deb_check(prefix: 'cupsys-client', release: '3.0', reference: '1.1.14-5woody7')) {
  60.  w ++;
  61.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys-client is vulnerable in Debian 3.0.\nUpgrade to cupsys-client_1.1.14-5woody7\n');
  62. }
  63. if (deb_check(prefix: 'cupsys-pstoraster', release: '3.0', reference: '1.1.14-5woody7')) {
  64.  w ++;
  65.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys-pstoraster is vulnerable in Debian 3.0.\nUpgrade to cupsys-pstoraster_1.1.14-5woody7\n');
  66. }
  67. if (deb_check(prefix: 'libcupsys2', release: '3.0', reference: '1.1.14-5woody7')) {
  68.  w ++;
  69.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libcupsys2 is vulnerable in Debian 3.0.\nUpgrade to libcupsys2_1.1.14-5woody7\n');
  70. }
  71. if (deb_check(prefix: 'libcupsys2-dev', release: '3.0', reference: '1.1.14-5woody7')) {
  72.  w ++;
  73.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libcupsys2-dev is vulnerable in Debian 3.0.\nUpgrade to libcupsys2-dev_1.1.14-5woody7\n');
  74. }
  75. if (deb_check(prefix: 'cupsys', release: '3.2', reference: '1.1.20final+rc1-9')) {
  76.  w ++;
  77.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys is vulnerable in Debian sid.\nUpgrade to cupsys_1.1.20final+rc1-9\n');
  78. }
  79. if (deb_check(prefix: 'cupsys', release: '3.0', reference: '1.1.14-5woody7')) {
  80.  w ++;
  81.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cupsys is vulnerable in Debian woody.\nUpgrade to cupsys_1.1.14-5woody7\n');
  82. }
  83. if (w) { security_hole(port: 0, data: desc); }
  84.