home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-677.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  57 lines
  1. # This script was automatically generated from the dsa-677
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Erik Sj÷lund discovered that a support script of sympa, a mailing list
  12. manager, is running setuid sympa and vulnerable to a buffer overflow.
  13. This could potentially lead to the execution of arbitrary code under
  14. the sympa user id.
  15. For the stable distribution (woody) this problem has been fixed in
  16. version 3.3.3-3woody2.
  17. For the unstable distribution (sid) this problem will be fixed soon.
  18. We recommend that you upgrade your sympa package.
  19.  
  20.  
  21. Solution : http://www.debian.org/security/2005/dsa-677
  22. Risk factor : High';
  23.  
  24. if (description) {
  25.  script_id(16381);
  26.  script_version("$Revision: 1.1 $");
  27.  script_xref(name: "DSA", value: "677");
  28.  script_cve_id("CAN-2005-0073");
  29.  
  30.  script_description(english: desc);
  31.  script_copyright(english: "This script is (C) 2005 Michel Arboi");
  32.  script_name(english: "[DSA677] DSA-677-1 sympa");
  33.  script_category(ACT_GATHER_INFO);
  34.  script_family(english: "Debian Local Security Checks");
  35.  script_dependencies("ssh_get_info.nasl");
  36.  script_require_keys("Host/Debian/dpkg-l");
  37.  script_summary(english: "DSA-677-1 sympa");
  38.  exit(0);
  39. }
  40.  
  41. include("debian_package.inc");
  42.  
  43. w = 0;
  44. if (deb_check(prefix: 'sympa', release: '3.0', reference: '3.3.3-3woody2')) {
  45.  w ++;
  46.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package sympa is vulnerable in Debian 3.0.\nUpgrade to sympa_3.3.3-3woody2\n');
  47. }
  48. if (deb_check(prefix: 'wwsympa', release: '3.0', reference: '3.3.3-3woody2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package wwsympa is vulnerable in Debian 3.0.\nUpgrade to wwsympa_3.3.3-3woody2\n');
  51. }
  52. if (deb_check(prefix: 'sympa', release: '3.0', reference: '3.3.3-3woody2')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package sympa is vulnerable in Debian woody.\nUpgrade to sympa_3.3.3-3woody2\n');
  55. }
  56. if (w) { security_hole(port: 0, data: desc); }
  57.