home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-587.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  69 lines

---

1. # This script was automatically generated from the dsa-587
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Luigi Auriemma discovered a buffer overflow condition in the playlist
12. module of freeamp which could lead to arbitrary code execution.
13. Recent versions of freeamp were renamed into zinf.
14. For the stable distribution (woody) this problem has been fixed in
15. version 2.1.1.0-4woody2.
16. For the unstable distribution (sid) this problem does not exist in the
17. zinf package as the code in question was rewritten.
18. We recommend that you upgrade your freeamp packages.
19.  
20.  
21. Solution : http://www.debian.org/security/2004/dsa-587
22. Risk factor : High';
23.  
24. if (description) {
25.  script_id(15685);
26.  script_version("$Revision: 1.1 $");
27.  script_xref(name: "DSA", value: "587");
28.  script_cve_id("CAN-2004-0964");
29.  
30.  script_description(english: desc);
31.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
32.  script_name(english: "[DSA587] DSA-587-1 freeamp");
33.  script_category(ACT_GATHER_INFO);
34.  script_family(english: "Debian Local Security Checks");
35.  script_dependencies("ssh_get_info.nasl");
36.  script_require_keys("Host/Debian/dpkg-l");
37.  script_summary(english: "DSA-587-1 freeamp");
38.  exit(0);
39. }
40.  
41. include("debian_package.inc");
42.  
43. w = 0;
44. if (deb_check(prefix: 'freeamp', release: '3.0', reference: '2.1.1.0-4woody2')) {
45.  w ++;
46.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package freeamp is vulnerable in Debian 3.0.\nUpgrade to freeamp_2.1.1.0-4woody2\n');
47. }
48. if (deb_check(prefix: 'freeamp-doc', release: '3.0', reference: '2.1.1.0-4woody2')) {
49.  w ++;
50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package freeamp-doc is vulnerable in Debian 3.0.\nUpgrade to freeamp-doc_2.1.1.0-4woody2\n');
51. }
52. if (deb_check(prefix: 'freeamp-extras', release: '3.0', reference: '2.1.1.0-4woody2')) {
53.  w ++;
54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package freeamp-extras is vulnerable in Debian 3.0.\nUpgrade to freeamp-extras_2.1.1.0-4woody2\n');
55. }
56. if (deb_check(prefix: 'libfreeamp-alsa', release: '3.0', reference: '2.1.1.0-4woody2')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libfreeamp-alsa is vulnerable in Debian 3.0.\nUpgrade to libfreeamp-alsa_2.1.1.0-4woody2\n');
59. }
60. if (deb_check(prefix: 'libfreeamp-esound', release: '3.0', reference: '2.1.1.0-4woody2')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libfreeamp-esound is vulnerable in Debian 3.0.\nUpgrade to libfreeamp-esound_2.1.1.0-4woody2\n');
63. }
64. if (deb_check(prefix: 'freeamp', release: '3.0', reference: '2.1.1.0-4woody2')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package freeamp is vulnerable in Debian woody.\nUpgrade to freeamp_2.1.1.0-4woody2\n');
67. }
68. if (w) { security_hole(port: 0, data: desc); }
69.