home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-199.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.1 KB  |  57 lines
  1. # This script was automatically generated from the dsa-199
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Steven Christey discovered a cross site scripting vulnerability in
  12. mhonarc, a mail to HTML converter.  Carefully crafted message headers
  13. can introduce cross site scripting when mhonarc is configured to
  14. display all headers lines on the web.  However, it is often useful to
  15. restrict the displayed header lines to To, From and Subject, in which
  16. case the vulnerability cannot be exploited.
  17. This problem has been fixed in version 2.5.2-1.2 for the current
  18. stable distribution (woody), in version 2.4.4-1.2 for the old stable
  19. distribution (potato) and in version 2.5.13-1 for the unstable
  20. distribution (sid).
  21. We recommend that you upgrade your mhonarc package.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2002/dsa-199
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15036);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "199");
  31.  script_cve_id("CVE-2002-1307");
  32.  script_bugtraq_id(6204);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA199] DSA-199-1 mhonarc");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-199-1 mhonarc");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'mhonarc', release: '2.2', reference: '2.4.4-1.2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mhonarc is vulnerable in Debian 2.2.\nUpgrade to mhonarc_2.4.4-1.2\n');
  51. }
  52. if (deb_check(prefix: 'mhonarc', release: '3.0', reference: '2.5.2-1.2')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mhonarc is vulnerable in Debian 3.0.\nUpgrade to mhonarc_2.5.2-1.2\n');
  55. }
  56. if (w) { security_hole(port: 0, data: desc); }
  57.