home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bind_vulnerable.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10029);
  10.  script_bugtraq_id(788);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CVE-1999-0833", "CVE-1999-0837", "CVE-1999-0848", "CVE-1999-0849");
  13.  
  14.  name["english"] = "BIND vulnerable";
  15.  name["francais"] = "BIND vulnerable";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. The remote BIND server, according to its
  20. version number, is vulnerable to several
  21. attacks that can allow an attacker to gain
  22. root on this system.
  23.  
  24. Solution : upgrade to bind 8.2.2-P5
  25. Risk factor : High
  26. See also : http://www.cert.org/advisories/CA-1999-14.html";
  27.  
  28.  
  29.  desc["francais"] = "
  30. D'aprΦs son numΘro de verson, le serveur BIND distant
  31. est vulnΘrable α plusieurs attaques permettant α
  32. un pirate de passer root aisΘment sur le serveur.
  33.  
  34. Solution : mettez α jour BIND en 8.2.2-P5
  35. Facteur de risque : ElevΘ";
  36.  
  37.  script_description(english:desc["english"], francais:desc["francais"]);
  38.  
  39.  summary["english"] = "Checks the remote BIND version";
  40.  summary["francais"] = "VΘrifie le numΘro de version du BIND distant";
  41.  script_summary(english:summary["english"], francais:summary["francais"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  47.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  48.  family["english"] = "Gain root remotely";
  49.  family["francais"] = "Passer root α distance";
  50.  script_family(english:family["english"], francais:family["francais"]);
  51.  
  52.  script_dependencie("bind_version.nasl");
  53.  script_require_keys("bind/version");
  54.  exit(0);
  55. }
  56.  
  57. bind4_warning = "
  58. BIND versions before 4.9.7-REL are vulnerable to some
  59. denial of service attacks.
  60.  
  61. Solution: upgrade to BIND 8.2.2-P5 or later
  62.            (or BIND 4.9.7-REL)
  63. Risk factor : Medium";
  64.  
  65.  
  66.  
  67.  
  68. vers = string(get_kb_item("bind/version"));
  69. if(!vers)exit(0);
  70.  
  71. if(vers[0] == "4") 
  73.  if(ereg(string:vers, pattern:"4\.([0-8]\..*|9\.[0-6]([^0-9]|$))"))
  74.  {
  75.   security_hole(port:53, data:bind4_warning);
  76.   exit(0);
  77.  }
  78. }
  79. else
  80.    if(ereg(string:vers, pattern:"8\.([01]\..*|2\.([01].*|2-P[0-2]))"))
  81.          security_hole(53);
  82.