home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-568.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  61 lines
  1. # This script was automatically generated from the dsa-568
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. A vulnerability has been discovered in the Cyrus implementation of the
  12. SASL library, the Simple Authentication and Security Layer, a method
  13. for adding authentication support to connection-based protocols.  The
  14. library honors the environment variable SASL_PATH blindly, which
  15. allows a local user to link against a malicious library to run
  16. arbitrary code with the privileges of a setuid or setgid application.
  17. The MIT version of the Cyrus implementation of the SASL library 
  18. provides bindings against MIT GSSAPI and MIT Kerberos4.
  19. For the stable distribution (woody) this problem has been fixed in
  20. version 1.5.24-15woody3.
  21. For the unstable distribution (sid) this problem will be fixed soon.
  22. We recommend that you upgrade your libsasl packages.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2004/dsa-568
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(15666);
  30.  script_version("$Revision: 1.1 $");
  31.  script_xref(name: "DSA", value: "568");
  32.  script_cve_id("CAN-2004-0884");
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA568] DSA-568-1 cyrus-sasl-mit");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-568-1 cyrus-sasl-mit");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'libsasl-gssapi-mit', release: '3.0', reference: '1.5.24-15woody3')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libsasl-gssapi-mit is vulnerable in Debian 3.0.\nUpgrade to libsasl-gssapi-mit_1.5.24-15woody3\n');
  51. }
  52. if (deb_check(prefix: 'libsasl-krb4-mit', release: '3.0', reference: '1.5.24-15woody3')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libsasl-krb4-mit is vulnerable in Debian 3.0.\nUpgrade to libsasl-krb4-mit_1.5.24-15woody3\n');
  55. }
  56. if (deb_check(prefix: 'cyrus-sasl-mit', release: '3.0', reference: '1.5.24-15woody3')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package cyrus-sasl-mit is vulnerable in Debian woody.\nUpgrade to cyrus-sasl-mit_1.5.24-15woody3\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.