home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-336.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  4.6 KB  |  90 lines
  1. # This script was automatically generated from the dsa-336
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. A number of vulnerabilities have been discovered in the Linux kernel.
  12. This advisory provides updated 2.2.20 kernel source, and binary kernel
  13. images for the i386 architecture.  Other architectures and kernel
  14. versions will be covered by separate advisories.
  15. For the stable distribution (woody) on the i386 architecture, these
  16. problems have been fixed in kernel-source-2.2.20 version
  17. 2.2.20-5woody2 and kernel-image-i386 version 2.2.20-5woody3.
  18. For the unstable distribution (sid) these problems are fixed in
  19. kernel-source-2.2.25 and kernel-image-2.2.25-i386 version 2.2.25-2.
  20. We recommend that you update your kernel packages.
  21. NOTE: A system reboot will be required immediately after the upgrade
  22. in order to replace the running kernel.  Remember to read carefully
  23. and follow the instructions given during the kernel upgrade process.
  24. NOTE: These kernels are not binary-compatible with the previous
  25. version.  Any loadable modules will need to be recompiled in order to
  26. work with the new kernel.
  27.  
  28.  
  29. Solution : http://www.debian.org/security/2003/dsa-336
  30. Risk factor : High';
  31.  
  32. if (description) {
  33.  script_id(15173);
  34.  script_version("$Revision: 1.4 $");
  35.  script_xref(name: "DSA", value: "336");
  36.  script_cve_id("CAN-2002-1380", "CAN-2003-0001", "CAN-2003-0127", "CAN-2003-0244", "CAN-2003-0246", "CAN-2003-0247", "CAN-2003-0248");
  37.  script_bugtraq_id(4259, 6420, 6535, 7112, 7600, 7601, 7791);
  38.  
  39.  script_description(english: desc);
  40.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  41.  script_name(english: "[DSA336] DSA-336-1 linux-kernel-2.2.20");
  42.  script_category(ACT_GATHER_INFO);
  43.  script_family(english: "Debian Local Security Checks");
  44.  script_dependencies("ssh_get_info.nasl");
  45.  script_require_keys("Host/Debian/dpkg-l");
  46.  script_summary(english: "DSA-336-1 linux-kernel-2.2.20");
  47.  exit(0);
  48. }
  49.  
  50. include("debian_package.inc");
  51.  
  52. w = 0;
  53. if (deb_check(prefix: 'kernel-doc-2.2.20', release: '3.0', reference: '2.2.20-5woody2')) {
  54.  w ++;
  55.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-doc-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-doc-2.2.20_2.2.20-5woody2\n');
  56. }
  57. if (deb_check(prefix: 'kernel-headers-2.2.20', release: '3.0', reference: '2.2.20-5woody3')) {
  58.  w ++;
  59.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-headers-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-headers-2.2.20_2.2.20-5woody3\n');
  60. }
  61. if (deb_check(prefix: 'kernel-headers-2.2.20-compact', release: '3.0', reference: '2.2.20-5woody3')) {
  62.  w ++;
  63.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-headers-2.2.20-compact is vulnerable in Debian 3.0.\nUpgrade to kernel-headers-2.2.20-compact_2.2.20-5woody3\n');
  64. }
  65. if (deb_check(prefix: 'kernel-headers-2.2.20-idepci', release: '3.0', reference: '2.2.20-5woody3')) {
  66.  w ++;
  67.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-headers-2.2.20-idepci is vulnerable in Debian 3.0.\nUpgrade to kernel-headers-2.2.20-idepci_2.2.20-5woody3\n');
  68. }
  69. if (deb_check(prefix: 'kernel-image-2.2.20', release: '3.0', reference: '2.2.20-5woody3')) {
  70.  w ++;
  71.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20_2.2.20-5woody3\n');
  72. }
  73. if (deb_check(prefix: 'kernel-image-2.2.20-compact', release: '3.0', reference: '2.2.20-5woody3')) {
  74.  w ++;
  75.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-compact is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-compact_2.2.20-5woody3\n');
  76. }
  77. if (deb_check(prefix: 'kernel-image-2.2.20-idepci', release: '3.0', reference: '2.2.20-5woody3')) {
  78.  w ++;
  79.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-idepci is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-idepci_2.2.20-5woody3\n');
  80. }
  81. if (deb_check(prefix: 'kernel-source-2.2.20', release: '3.0', reference: '2.2.20-5woody2')) {
  82.  w ++;
  83.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-source-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-source-2.2.20_2.2.20-5woody2\n');
  84. }
  85. if (deb_check(prefix: 'kernel-source-2.2.20', release: '3.0', reference: '2.2')) {
  86.  w ++;
  87.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-source-2.2.20 is vulnerable in Debian woody.\nUpgrade to kernel-source-2.2.20_2.2\n');
  88. }
  89. if (w) { security_hole(port: 0, data: desc); }
  90.