home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-411.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.3 KB  |  61 lines
  1. # This script was automatically generated from the dsa-411
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. A vulnerability was discovered in mpg321, a command-line mp3 player,
  12. whereby user-supplied strings were passed to printf(3) unsafely.  This
  13. vulnerability could be exploited by a remote attacker to overwrite
  14. memory, and possibly execute arbitrary code.  In order for this
  15. vulnerability to be exploited, mpg321 would need to play a malicious
  16. mp3 file (including via HTTP streaming).
  17. For the current stable distribution (woody) this problem has been
  18. fixed in version 0.2.10.2.
  19. For the unstable distribution (sid) this problem has been fixed in
  20. version 0.2.10.3.
  21. We recommend that you update your mpg321 package.
  22.  
  23.  
  24. Solution : http://www.debian.org/security/2004/dsa-411
  25. Risk factor : High';
  26.  
  27. if (description) {
  28.  script_id(15248);
  29.  script_version("$Revision: 1.4 $");
  30.  script_xref(name: "DSA", value: "411");
  31.  script_cve_id("CVE-2003-0969");
  32.  script_bugtraq_id(9364);
  33.  
  34.  script_description(english: desc);
  35.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  36.  script_name(english: "[DSA411] DSA-411-1 mpg321");
  37.  script_category(ACT_GATHER_INFO);
  38.  script_family(english: "Debian Local Security Checks");
  39.  script_dependencies("ssh_get_info.nasl");
  40.  script_require_keys("Host/Debian/dpkg-l");
  41.  script_summary(english: "DSA-411-1 mpg321");
  42.  exit(0);
  43. }
  44.  
  45. include("debian_package.inc");
  46.  
  47. w = 0;
  48. if (deb_check(prefix: 'mpg321', release: '3.0', reference: '0.2.10.2')) {
  49.  w ++;
  50.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mpg321 is vulnerable in Debian 3.0.\nUpgrade to mpg321_0.2.10.2\n');
  51. }
  52. if (deb_check(prefix: 'mpg321', release: '3.2', reference: '0.2.10.3')) {
  53.  w ++;
  54.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mpg321 is vulnerable in Debian sid.\nUpgrade to mpg321_0.2.10.3\n');
  55. }
  56. if (deb_check(prefix: 'mpg321', release: '3.0', reference: '0.2.10.2')) {
  57.  w ++;
  58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package mpg321 is vulnerable in Debian woody.\nUpgrade to mpg321_0.2.10.2\n');
  59. }
  60. if (w) { security_hole(port: 0, data: desc); }
  61.