home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-140.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  3.2 KB  |  78 lines
  1. # This script was automatically generated from the dsa-140
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Developers of the PNG library have fixed a buffer overflow in the
  12. progressive reader when the PNG datastream contains more IDAT data
  13. than indicated by the IHDR chunk.  Such deliberately malformed
  14. datastreams would crash applications which could potentially allow an
  15. attacker to execute malicious code.  Programs such as Galeon,
  16. Konqueror and various others make use of these libraries.
  17. In addition to that, the packages below fix another
  18. potential buffer overflow.  The PNG libraries implement a safety
  19. margin which is also included in a newer upstream release.  Thanks to
  20. Glenn Randers-Pehrson for informing us.
  21. To find out which packages depend on this library, you may want to
  22. execute the following commands:
  23.  
  24.     apt-cache showpkg libpng2
  25.     apt-cache showpkg libpng3
  26.  
  27.  
  28. This problem has been fixed in version 1.0.12-3.woody.2 of libpng and
  29. version 1.2.1-1.1.woody.2 of libpng3 for the current stable
  30. distribution (woody) and in version 1.0.12-4 of libpng and version
  31. 1.2.1-2 of libpng3 for the unstable distribution (sid).
  32. The potato release of Debian does not seem to be vulnerable.
  33. We recommend that you upgrade your libpng packages immediately and
  34. restart programs and daemons that link to these libraries and read
  35. external data, such as web browsers.
  36.  
  37.  
  38. Solution : http://www.debian.org/security/2002/dsa-140
  39. Risk factor : High';
  40.  
  41. if (description) {
  42.  script_id(14977);
  43.  script_version("$Revision: 1.4 $");
  44.  script_xref(name: "DSA", value: "140");
  45.  script_cve_id("CAN-2002-0660", "CAN-2002-0728");
  46.  
  47.  script_description(english: desc);
  48.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  49.  script_name(english: "[DSA140] DSA-140-2 libpng");
  50.  script_category(ACT_GATHER_INFO);
  51.  script_family(english: "Debian Local Security Checks");
  52.  script_dependencies("ssh_get_info.nasl");
  53.  script_require_keys("Host/Debian/dpkg-l");
  54.  script_summary(english: "DSA-140-2 libpng");
  55.  exit(0);
  56. }
  57.  
  58. include("debian_package.inc");
  59.  
  60. w = 0;
  61. if (deb_check(prefix: 'libpng-dev', release: '3.0', reference: '1.2.1-1.1.woody.2')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpng-dev is vulnerable in Debian 3.0.\nUpgrade to libpng-dev_1.2.1-1.1.woody.2\n');
  64. }
  65. if (deb_check(prefix: 'libpng2', release: '3.0', reference: '1.0.12-3.woody.2')) {
  66.  w ++;
  67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpng2 is vulnerable in Debian 3.0.\nUpgrade to libpng2_1.0.12-3.woody.2\n');
  68. }
  69. if (deb_check(prefix: 'libpng2-dev', release: '3.0', reference: '1.0.12-3.woody.2')) {
  70.  w ++;
  71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpng2-dev is vulnerable in Debian 3.0.\nUpgrade to libpng2-dev_1.0.12-3.woody.2\n');
  72. }
  73. if (deb_check(prefix: 'libpng3', release: '3.0', reference: '1.2.1-1.1.woody.2')) {
  74.  w ++;
  75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package libpng3 is vulnerable in Debian 3.0.\nUpgrade to libpng3_1.2.1-1.1.woody.2\n');
  76. }
  77. if (w) { security_hole(port: 0, data: desc); }
  78.