home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-654.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  67 lines
  1. # This script was automatically generated from the dsa-654
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Erik Sj÷lund has discovered several security relevant problems in
  12. enscript, a program to convert ASCII text into Postscript and other
  13. formats.  The Common Vulnerabilities and Exposures project identifies
  14. the following vulnerabilities:
  15.     Unsanitised input can cause the execution of arbitrary commands
  16.     via EPSF pipe support.  This has been disabled, also upstream.
  17.     Due to missing sanitising of filenames it is possible that a
  18.     specially crafted filename can cause arbitrary commands to be
  19.     executed.
  20.     Multiple buffer overflows can cause the program to crash.
  21. Usually, enscript is only run locally, but since it is executed inside
  22. of viewcvs some of the problems mentioned above can easily be turned
  23. into a remote vulnerability.
  24. For the stable distribution (woody) these problems have been fixed in
  25. version 1.6.3-1.3.
  26. For the unstable distribution (sid) these problems have been fixed in
  27. version 1.6.4-6.
  28. We recommend that you upgrade your enscript package.
  29.  
  30.  
  31. Solution : http://www.debian.org/security/2005/dsa-654
  32. Risk factor : High';
  33.  
  34. if (description) {
  35.  script_id(16238);
  36.  script_version("$Revision: 1.2 $");
  37.  script_xref(name: "DSA", value: "654");
  38.  script_cve_id("CAN-2004-1184", "CAN-2004-1185", "CAN-2004-1186");
  39.  
  40.  script_description(english: desc);
  41.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
  42.  script_name(english: "[DSA654] DSA-654-1 enscript");
  43.  script_category(ACT_GATHER_INFO);
  44.  script_family(english: "Debian Local Security Checks");
  45.  script_dependencies("ssh_get_info.nasl");
  46.  script_require_keys("Host/Debian/dpkg-l");
  47.  script_summary(english: "DSA-654-1 enscript");
  48.  exit(0);
  49. }
  50.  
  51. include("debian_package.inc");
  52.  
  53. w = 0;
  54. if (deb_check(prefix: 'enscript', release: '3.0', reference: '1.6.3-1.3')) {
  55.  w ++;
  56.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package enscript is vulnerable in Debian 3.0.\nUpgrade to enscript_1.6.3-1.3\n');
  57. }
  58. if (deb_check(prefix: 'enscript', release: '3.2', reference: '1.6.4-6')) {
  59.  w ++;
  60.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package enscript is vulnerable in Debian sid.\nUpgrade to enscript_1.6.4-6\n');
  61. }
  62. if (deb_check(prefix: 'enscript', release: '3.0', reference: '1.6.3-1.3')) {
  63.  w ++;
  64.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package enscript is vulnerable in Debian woody.\nUpgrade to enscript_1.6.3-1.3\n');
  65. }
  66. if (w) { security_hole(port: 0, data: desc); }
  67.