home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bugzilla_vulns.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  70 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11463);
  12.  script_bugtraq_id(4964, 5842, 5843, 5844, 6257, 6501, 6502);
  13.  script_version ("$Revision: 1.6 $");
  14.  script_cve_id("CAN-2003-0012", "CAN-2003-0013", "CAN-2002-1198", "CAN-2002-1197", "CAN-2002-1196");
  15.  
  16.  
  17.  name["english"] = "Bugzilla Multiple Flaws";
  18.  
  19.  script_name(english:name["english"]);
  20.  
  21.  desc["english"] = "
  22. The remote Bugzilla bug tracking system, according to its
  23. version number, is vulnerable to various flaws that may let
  24. an attacker execute arbitrary commands on this host
  25.  
  26. Solution : Upgrade to 2.14.5, 2.16.2 or 2.17.3
  27. Risk factor : High";
  28.  
  29.  
  30.  
  31.  script_description(english:desc["english"]);
  32.  
  33.  summary["english"] = "Checks for the presence of bugzilla";
  34.  
  35.  script_summary(english:summary["english"], francais:summary["francais"]);
  36.  
  37.  script_category(ACT_GATHER_INFO);
  38.  
  39.  
  40.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
  41.         francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
  42.  family["english"] = "CGI abuses";
  43.  family["francais"] = "Abus de CGI";
  44.  script_family(english:family["english"], francais:family["francais"]);
  45.  script_dependencie("find_service.nes", "no404.nasl", "bugzilla_detect.nasl");
  46.  script_require_ports("Services/www", 80);
  47.  exit(0);
  48. }
  49.  
  50. #
  51. # The script code starts here
  52. #
  53.  
  54. include("http_func.inc");
  55. include("http_keepalive.inc");
  56.  
  57.  
  58. port = get_http_port(default:80);
  59.  
  60. if(!get_port_state(port))exit(0);
  61.  
  62. version = get_kb_item(string("www/", port, "/bugzilla/version"));
  63. if(!version)exit(0);
  64.  
  65.  
  66. if(ereg(pattern:"(1\..*)|(2\.(0\..*|1[0-3]\..*|14\.[0-4]|15\..*|16\.[0-1]|17\.[0-2]))[^0-9]*$",
  67.        string:version))security_hole(port);
  68.        
  69.        
  70.