home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / leafnode_version.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  4KB  |  134 lines

---

1. #
2. # This script was written by Michel Arboi <arboi@alussinan.org>
3. #
4. # GPL...
5. #
6. # References:
7. # From: support@securiteam.com
8. # Subject: [NEWS] Vulnerabilities in Leafnode
9. # To: list@securiteam.com
10. # Date: 5 Jan 2003 10:54:19 +0200
11. #
12. # Date:     Thu, 4 Sep 2003 03:19:04 +0200
13. # From:    "Matthias Andree" <matthias.andree@gmx.de>
14. # To:    leafnode-announce@lists.sourceforge.net, bugtraq@securityfocus.com, 
15. #         vulnwatch@vulnwatch.org
16. # Subject: leafnode 1.9.3 - 1.9.41 security announcement SA-2003-01
17. #
18. # From: Matthias Andree <matthias.andree@gmx.de>
19. # Subject: [VulnWatch] leafnode -1.9.47 security announcement SA-2004-01
20. # To: leafnode-announce@lists.sourceforge.net,
21. #     bugtraq@securityfocus.com, vulnwatch@vulnwatch.org
22. # Date: Fri, 9 Jan 2004 02:56:25 +0100
23. # Message-ID: <20040109015625.GA12319@merlin.emma.line.org>
24. #
25.  
26. if(description)
27. {
28.  script_id(11517);
29.  script_bugtraq_id(6490);
30.  script_version ("$Revision: 1.7 $");
31.  
32.  name["english"] = "Leafnode denials of service";
33.  script_name(english:name["english"]);
34.  # Generic description is not used in security_hole calls
35.  desc["english"] = "
36. According to its version number that Nessus read in the banner, 
37. your Leafnode NNTP server is vulnerable to a denial of service.
38.  
39. ** Note that Nessus did not check the actual flaw and
40. ** relied upon the banner, so this may be a false positive.
41.  
42. Risk factor : Medium
43. Solution: upgrade it to 1.9.48 or later";
44.  
45.  script_description(english:desc["english"]);
46.  
47.  summary["english"] = "Check Leafnode version number for flaws";
48.  script_summary(english:summary["english"]);
49.  
50.  script_category(ACT_GATHER_INFO);
51.  
52.  script_copyright(english:"This script is Copyright (C) 2003 Michel Arboi");
53.  family["english"] = "General";
54.  script_family(english:family["english"]);
55.  
56.  script_dependencie("find_service_3digits.nasl");
57.  script_require_ports("Services/nntp", 119);
58.  
59.  exit(0);
60. }
61.  
62. #
63.  
64. port = get_kb_item("Services/nntp");
65. if (! port) port = 119;
66. if (! get_port_state(port)) exit(0);
67.  
68. k = string("nntp/banner/", port);
69. b = get_kb_item(k);
70. if (! b)
71. {
72.   soc = open_sock_tcp(port);
73.   if (! soc) exit(0);
74.   b = recv_line(socket: soc, length: 2048);
75.   close(soc);
76. }
77.  
78. # Example of banner:
79. # 200 Leafnode NNTP Daemon, version 1.9.32.rel running at localhost (my fqdn: www.nessus.org)
80.  
81. if ("Leafnode" >< b)
82. {
83.   if (ereg(string: b, pattern: "version +1\.9\.2[0-9]"))
84.   {
85.     report = "
86. According to its version number that Nessus read in the banner, 
87. your Leafnode NNTP server is vulnerable to a denial of service:
88. it may go into an infinite loop with 100% CPU use when an article 
89. that has been crossposted to several groups, one of which is the 
90. prefix of another, and when this article is then requested by its 
91. Message-ID.
92.  
93. ** Note that Nessus did not check the actual flaw and
94. ** relied upon the banner, so this may be a false positive.
95.  
96. Risk factor : Medium
97. Solution: upgrade it to 1.9.48 or later";
98.     security_warning(port: port, data: report);
99.   }
100.   else if (ereg(string: b, pattern: "version +1\.9\.([3-9]|[1-3][0-9]|4[0-7])[^0-9]"))
101.   {
102.     report="
103. According to its version number that Nessus read in the banner, 
104. your Leafnode NNTP server is vulnerable to a denial of service:
105. it may hangs without consuming CPU while waiting for data that 
106. never come.
107.  
108. ** Note that Nessus did not check the actual flaw and
109. ** relied upon the banner, so this may be a false positive.
110.  
111. Risk factor : Low
112. Solution: upgrade it to 1.9.48 or later";
113.      security_warning(port: port, data: report);
114.   }
115.  
116.   # Better double check this old version, although this is not strictly
117.   # a _security_ bug
118.   if (ereg(string: b, pattern: "version +1\.9\.19"))
119.   {
120.     report="
121. According to its version number (1.9.19) that Nessus read in 
122. the banner, your Leafnode NNTP server has some critical 
123. bugs and should not be used: it can corrupt parts of its news
124. spool under certain circumstances.
125.  
126. ** Note that Nessus did not check the actual flaw and
127. ** relied upon the banner, so this may be a false positive.
128.  
129. Risk factor : Medium
130. Solution: upgrade it to 1.9.48 or later";
131.      security_warning(port: port, data: report);
132.   }
133. }
134.