home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cfengine_authdiag.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  67 lines
  1. # This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  2. #
  3. # GPL
  4. #
  5. # Ref: Juan Pablo Martinez Kuhn
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(14314);
  11.  script_bugtraq_id(10899, 10900);
  12.  script_version ("$Revision: 1.4 $");
  13.  
  14.  name["english"] = "cfengine AuthenticationDialogue vulnerability";
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. Cfengine is running on this remote host.
  19.  
  20. cfengine cfservd is reported prone to a remote heap-based buffer 
  21. overrun vulnerability. 
  22.  
  23. The vulnerability presents itself in the cfengine cfservd 
  24. AuthenticationDialogue() function. The issue exists due to a 
  25. lack of sufficient boundary checks performed on challenge data 
  26. that is received from a client. 
  27.  
  28. In addition, cfengine cfservd is reported prone to a remote denial 
  29. of service vulnerability. The vulnerability presents itself in the cfengine 
  30. cfservd AuthenticationDialogue() function which is responsible for processing 
  31. SAUTH commands and also performing RSA based authentication.  The vulnerability 
  32. presents itself because return values for several statements within the 
  33. AuthenticationDialogue() function are not checked. 
  34.  
  35. Solution: Upgrade to 2.1.8 or newer
  36.  
  37. Risk factor : High";
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "check for cfengine flaw based on its version";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 2004 David Maciejak");
  47.  
  48.  family["english"] = "Denial of Service";
  49.  family["francais"] = "DΘni de service";
  50.  
  51.  script_family(english:family["english"], francais:family["francais"]);
  52.  script_require_ports(5308);
  53.  
  54.  script_dependencies("cfengine_detect.nasl");
  55.  exit(0);
  56. }
  57.  
  58. port = 5308;
  59. if ( ! get_kb_item("cfengine/running") ) exit(0);
  60. version = get_kb_item("cfengine/version");
  61. if (version)
  62. {
  63.  if (egrep(pattern:"2\.(0\.|1\.[0-7]([^0-9]|$))", string:version))
  64.   security_hole(port);
  65. }
  66.  
  67.