home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-638.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  61 lines
  1. # This script was automatically generated from the dsa-638
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. "jaguar" has discovered two security relevant problems in gopherd, the
  12. Gopher server in Debian which is part of the gopher package.  The
  13. Common Vulnerabilities and Exposures project identifies the following
  14. vulnerabilities:
  15.     An integer overflow can happen when posting content of a specially
  16.     calculated size.
  17.     A format string vulnerability has been found in the log routine.
  18. For the stable distribution (woody) these problems have been fixed in
  19. version 3.0.3woody2.
  20. The unstable distribution (sid) does not contain a gopherd package.
  21. It has been replaced by Pygopherd.
  22. We recommend that you upgrade your gopherd package.
  23.  
  24.  
  25. Solution : http://www.debian.org/security/2005/dsa-638
  26. Risk factor : High';
  27.  
  28. if (description) {
  29.  script_id(16156);
  30.  script_version("$Revision: 1.1 $");
  31.  script_xref(name: "DSA", value: "638");
  32.  script_cve_id("CAN-2004-0560", "CAN-2004-0561");
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
  36.  script_name(english: "[DSA638] DSA-638-1 gopher");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-638-1 gopher");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'gopher', release: '3.0', reference: '3.0.3woody2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gopher is vulnerable in Debian 3.0.\nUpgrade to gopher_3.0.3woody2\n');
  51. }
  52. if (deb_check(prefix: 'gopherd', release: '3.0', reference: '3.0.3woody2')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gopherd is vulnerable in Debian 3.0.\nUpgrade to gopherd_3.0.3woody2\n');
  55. }
  56. if (deb_check(prefix: 'gopher', release: '3.0', reference: '3.0.3woody2')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package gopher is vulnerable in Debian woody.\nUpgrade to gopher_3.0.3woody2\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.