home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-151.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  1.9 KB  |  53 lines
  1. # This script was automatically generated from the dsa-151
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Solar Designer found a vulnerability in xinetd, a replacement for the
  12. BSD derived inetd.  File descriptors for the signal pipe introduced in
  13. version 2.3.4 are leaked into services started from xinetd.  The
  14. descriptors could be used to talk to xinetd resulting in crashing it
  15. entirely.  This is usually called a denial of service.
  16. This problem has been fixed by the package maintainer in version
  17. 2.3.4-1.2 for the current stable distribution (woody) and in version
  18. 2.3.7-1 for the unstable distribution (sid).  The old stable
  19. distribution (potato) is not affected, since it doesn\'t contain the
  20. signal pipe.
  21. We recommend that you upgrade your xinetd packages.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-151
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(14988);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "151");
  31.  script_cve_id("CVE-2002-0871");
  32.  script_bugtraq_id(5458);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA151] DSA-151-1 xinetd");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-151-1 xinetd");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'xinetd', release: '3.0', reference: '2.3.4-1.2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package xinetd is vulnerable in Debian 3.0.\nUpgrade to xinetd_2.3.4-1.2\n');
  51. }
  52. if (w) { security_hole(port: 0, data: desc); }
  53.