home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / inn.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  109 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #
  7. #
  8.  
  9. if(description)
  10. {
  11.  script_id(10129);
  12.  script_bugtraq_id(1443, 616, 687);
  13.  script_version ("$Revision: 1.18 $");
  14.  script_cve_id("CVE-1999-0705","CVE-1999-0043","CVE-1999-0247");
  15.  name["english"] = "INN version check";
  16.  name["francais"] = "VΘrification de la version de INN";
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. The remote version of INN is older
  21. than version 1.6. 
  22.  
  23. A lot of security holes have been found
  24. older versions of INN. You should upgrade
  25. to avoid any trouble.
  26.  
  27.  
  28. Solution : upgrade to version 1.6 or newer.
  29.  
  30. Risk factor : High";
  31.  
  32.  desc["francais"] = "
  33. La version de INN est plus vieille que la
  34. version 1.6.
  35.  
  36. Un grand nombre de trous de sΘcuritΘ
  37. ont ΘtΘ trouvΘs dans les vieilles
  38. versions de INN. Vous devriez le
  39. mettre α jour.
  40.  
  41. Solution : Mettez INN α jour en version 1.6
  42. ou plus rΘcente.
  43.  
  44. Facteur de risque : ElevΘ";
  45.  
  46.  
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "Checks INN version";
  50.  summary["francais"] = "VΘrifie la version d'INN";
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  58.  family["english"] = "Gain root remotely";
  59.  family["francais"] = "Passer root α distance";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes");
  62.  script_require_ports("Services/nntp", 119);
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70.  
  71.  
  72. # Read the banner from the knowledge base,
  73. # or get it by connecting to the server
  74. # manually
  75.  
  76.  
  77. port = get_kb_item("Services/nntp");
  78. if(!port)port = 119;
  79.  
  80. key = string("nntp/banner/", port);
  81. banner = get_kb_item(key);
  82.  
  83. if(!banner)
  84. {
  85.  if(get_port_state(port))
  86.  {
  87.   soc = open_sock_tcp(port);
  88.   if(soc)
  89.   {
  90.    banner = recv_line(socket:soc,length:1024);
  91.    close(soc);
  92.   }
  93.  }
  94. }
  95.  
  96.  
  97.  
  98. if(!banner)exit(0);
  99. s = strstr(banner,"INN");
  100.  if(s)
  101.  {
  102.   version = s[4];
  103.   subversion = s[6];
  104.   if((version == 1)&&(subversion < 6))
  105.     { security_hole(port); }
  106.  
  107.  }
  108.  
  109.