home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-628.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  63 lines
  1. # This script was automatically generated from the dsa-628
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Pavel Kankovsky discovered that several overflows found in the libXpm
  12. library were also present in imlib and imlib2, imaging libraries for
  13. X11.  An attacker could create a carefully crafted image file in such
  14. a way that it could cause an application linked with imlib or imlib2
  15. to execute arbitrary code when the file was opened by a victim.  The
  16. Common Vulnerabilities and Exposures project identifies the following
  17. problems:
  18.     Multiple heap-based buffer overflows.  No such code is present in
  19.     imlib2.
  20.     Multiple integer overflows in the imlib library.
  21. For the stable distribution (woody) these problems have been fixed in
  22. version 1.0.5-2woody2.
  23. For the unstable distribution (sid) these problems will be fixed soon.
  24. We recommend that you upgrade your imlib2 packages.
  25.  
  26.  
  27. Solution : http://www.debian.org/security/2005/dsa-628
  28. Risk factor : High';
  29.  
  30. if (description) {
  31.  script_id(16106);
  32.  script_version("$Revision: 1.2 $");
  33.  script_xref(name: "DSA", value: "628");
  34.  script_cve_id("CAN-2004-1025", "CAN-2004-1026");
  35.  
  36.  script_description(english: desc);
  37.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
  38.  script_name(english: "[DSA628] DSA-628-1 imlib2");
  39.  script_category(ACT_GATHER_INFO);
  40.  script_family(english: "Debian Local Security Checks");
  41.  script_dependencies("ssh_get_info.nasl");
  42.  script_require_keys("Host/Debian/dpkg-l");
  43.  script_summary(english: "DSA-628-1 imlib2");
  44.  exit(0);
  45. }
  46.  
  47. include("debian_package.inc");
  48.  
  49. w = 0;
  50. if (deb_check(prefix: 'libimlib2', release: '3.0', reference: '1.0.5-2woody2')) {
  51.  w ++;
  52.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libimlib2 is vulnerable in Debian 3.0.\nUpgrade to libimlib2_1.0.5-2woody2\n');
  53. }
  54. if (deb_check(prefix: 'libimlib2-dev', release: '3.0', reference: '1.0.5-2woody2')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libimlib2-dev is vulnerable in Debian 3.0.\nUpgrade to libimlib2-dev_1.0.5-2woody2\n');
  57. }
  58. if (deb_check(prefix: 'imlib2', release: '3.0', reference: '1.0.5-2woody2')) {
  59.  w ++;
  60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package imlib2 is vulnerable in Debian woody.\nUpgrade to imlib2_1.0.5-2woody2\n');
  61. }
  62. if (w) { security_hole(port: 0, data: desc); }
  63.