home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ithousemail_bof.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  90 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10455);
  10.  script_bugtraq_id(1285);
  11.  script_version ("$Revision: 1.12 $");
  12.  script_cve_id("CVE-2000-0488");
  13.  name["english"] = "Buffer Overrun in ITHouse Mail Server v1.04";
  14.  name["francais"] = "DΘpassement de buffer dans ITHouse Mail Server v1.04";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote SMTP server is ITHouse Mail Server. 
  19. Versions <= 1.04 of this server are vulnerable to
  20. a buffer overrun which happens during the delivery
  21. routine of the mails if an attacker has sent a 
  22. message with a too long To: field.
  23.  
  24. An attacker may use this flaw to execute arbitrary
  25. code on this host.
  26.  
  27. *** Note : we could not check the version number of
  28. *** the server, so this item may be a false positive. 
  29.  
  30. Solution : Contact your vendor for the latest software release.
  31. Risk factor : High";
  32.  
  33.  
  34.  
  35.  desc["francais"] = "
  36. Le serveur SMTP distant est ITHouse Mail Server.
  37. Les versions infΘrieures ou Θgales α la version 1.04
  38. sont vulnΘrables α un dΘpassement de buffer ayant lieu
  39. durant la routine de livraison du mail si un pirate
  40. a envoyΘ un mail avec un champ To: trop long.
  41.  
  42. Un pirate peut utiliser ce problΦme pour executer
  43. du code arbitraire sur ce systΦme.
  44.  
  45. *** Note : il est impossible de vΘrifier le numΘro de version
  46. *** de ce server α distance, donc ce message peut etre
  47. *** une fausse alerte.
  48.  
  49. Solution : mettez-le α jour en une plus rΘcente version
  50. Facteur de rique : ElevΘ";
  51.  
  52.  script_description(english:desc["english"], francais:desc["francais"]);
  53.  
  54.  
  55.  summary["english"] = "Checks if the remote smtp server is ITHouse Mail Server"; 
  56.  summary["francais"] = "VΘrifie si le serveur smtp est ITHouse Mail Server";
  57.  script_summary(english:summary["english"], francais:summary["francais"]);
  58.  
  59.  script_category(ACT_GATHER_INFO);
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  62.            francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  63.  
  64.  family["english"] = "SMTP problems";
  65.  family["francais"] = "ProblΦmes SMTP";
  66.  script_family(english:family["english"], francais:family["francais"]);
  67.  
  68.  script_dependencie("find_service.nes");
  69.  script_require_ports("Services/smtp", 25);
  70.  exit(0);
  71. }
  72.  
  73. #
  74. # The script code starts here
  75. #
  76.  
  77. include("smtp_func.inc");
  78.  
  79. port = get_kb_item("Services/smtp");
  80. if(!port)port = 25;
  81.  
  82. if(get_port_state(port))
  83. {
  84.  data = get_smtp_banner(port:port);
  85.  if(!data)exit(0);
  86.  if(egrep(string:data,
  87.       pattern:".*IT House Mail Server.*"))
  88.          security_hole(port);
  89. }
  90.