home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-584.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  66 lines
  1. # This script was automatically generated from the dsa-584
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. "infamous41md" noticed that the log functions in dhcp 2.x, which is
  12. still distributed in the stable Debian release, contained pass
  13. parameters to function that use format strings.  One use seems to be
  14. exploitable in connection with a malicious DNS server.
  15. For the stable distribution (woody) these problems have been fixed in
  16. version 2.0pl5-11woody1.
  17. For the unstable distribution (sid) these problems have been fixed in
  18. version 2.0pl5-19.1.
  19. We recommend that you upgrade your dhcp package.
  20.  
  21.  
  22. Solution : http://www.debian.org/security/2004/dsa-584
  23. Risk factor : High';
  24.  
  25. if (description) {
  26.  script_id(15682);
  27.  script_version("$Revision: 1.1 $");
  28.  script_xref(name: "DSA", value: "584");
  29.  script_cve_id("CAN-2004-1006");
  30.  
  31.  script_description(english: desc);
  32.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  33.  script_name(english: "[DSA584] DSA-584-1 dhcp");
  34.  script_category(ACT_GATHER_INFO);
  35.  script_family(english: "Debian Local Security Checks");
  36.  script_dependencies("ssh_get_info.nasl");
  37.  script_require_keys("Host/Debian/dpkg-l");
  38.  script_summary(english: "DSA-584-1 dhcp");
  39.  exit(0);
  40. }
  41.  
  42. include("debian_package.inc");
  43.  
  44. w = 0;
  45. if (deb_check(prefix: 'dhcp', release: '3.0', reference: '2.0pl5-11woody1')) {
  46.  w ++;
  47.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package dhcp is vulnerable in Debian 3.0.\nUpgrade to dhcp_2.0pl5-11woody1\n');
  48. }
  49. if (deb_check(prefix: 'dhcp-client', release: '3.0', reference: '2.0pl5-11woody1')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package dhcp-client is vulnerable in Debian 3.0.\nUpgrade to dhcp-client_2.0pl5-11woody1\n');
  52. }
  53. if (deb_check(prefix: 'dhcp-relay', release: '3.0', reference: '2.0pl5-11woody1')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package dhcp-relay is vulnerable in Debian 3.0.\nUpgrade to dhcp-relay_2.0pl5-11woody1\n');
  56. }
  57. if (deb_check(prefix: 'dhcp', release: '3.2', reference: '2.0pl5-19.1')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package dhcp is vulnerable in Debian sid.\nUpgrade to dhcp_2.0pl5-19.1\n');
  60. }
  61. if (deb_check(prefix: 'dhcp', release: '3.0', reference: '2.0pl5-11woody1')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package dhcp is vulnerable in Debian woody.\nUpgrade to dhcp_2.0pl5-11woody1\n');
  64. }
  65. if (w) { security_hole(port: 0, data: desc); }
  66.