home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / innd_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  91 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10436);
  10.  script_bugtraq_id(1316);
  11.  script_version ("$Revision: 1.9 $");
  12.  script_cve_id("CVE-2000-0472");
  13.  name["english"] = "INN version check (2)";
  14.  name["francais"] = "VΘrification de la version de INN (2)";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote version of INN is 
  19. between 2.0 and 2.2.2
  20.  
  21. There is a known security flaw
  22. in this version of INN which
  23. may allow an attacker to execute
  24. arbitrary code on this server
  25. is the option 'verifycancels' is enabled
  26. in inn.conf
  27.  
  28. Solution : upgrade to version 2.2.3 or make sure
  29. that the option verifycancel is disabled on this
  30. server.
  31.  
  32. Risk factor : High";
  33.  
  34.  desc["francais"] = "
  35. La version de INN est comprise entre 2.0
  36. et 2.2.2.
  37.  
  38. Il y a un problΦme de sΘcuritΘ dans la branche
  39. 2.x de INN qui peut permettre α un intrus
  40. d'executer du code arbitraire sur ce systΦme
  41. pour peut que l'option 'verifycancels' soit activΘe
  42. dans inn.conf
  43.  
  44. Solution : mettez le serveur α jour en 2.2.3 ou bien
  45. assurez vous que l'option verifycancel n'est pas
  46. activΘe dans inn.conf
  47.  
  48. Facteur de risque : ElevΘ";
  49.  
  50.  
  51.  
  52.  script_description(english:desc["english"], francais:desc["francais"]);
  53.  
  54.  summary["english"] = "Checks INN version";
  55.  summary["francais"] = "VΘrifie la version d'INN";
  56.  script_summary(english:summary["english"], francais:summary["francais"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  62.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  63.  family["english"] = "Gain root remotely";
  64.  family["francais"] = "Passer root α distance";
  65.  script_family(english:family["english"], francais:family["francais"]);
  66.  script_dependencie("find_service.nes");
  67.  script_require_ports("Services/nntp", 119);
  68.  exit(0);
  69. }
  70.  
  71.  
  72.  
  73.  
  74. port = get_kb_item("Services/nntp");
  75. if(!port) port = 119;
  76.  
  77. if(get_port_state(port))
  78. {
  79.  soc = open_sock_tcp(port);
  80.   if(soc)
  81.   {
  82.    # check for INN 2.0.0 to 2.2.2
  83.    
  84.    r = recv_line(socket:soc, length:1024);
  85.     if(ereg(string:r, pattern:"^20[01] .* INN 2\.(([0-1]\..*)|(2\.[0-2])) .*$"))
  86.     {
  87.       security_warning(port);
  88.     }
  89.   }
  90. }
  91.