home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / lsh_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  65 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # Ref:
  6. # From: Haggis <haggis@learningshophull.co.uk>
  7. # To: bugtraq@securityfocus.com
  8. # Subject: Remote root vuln in lsh 1.4.x
  9. # Date: Fri, 19 Sep 2003 13:01:24 +0000
  10. # Message-Id: <200309191301.24607.haggis@haggis.kicks-ass.net>
  11.  
  12. if(description)
  13. {
  14.  script_id(11843);
  15.  script_bugtraq_id(8655);
  16.  script_version ("$Revision: 1.4 $");
  17.  if ( defined_func("script_xref") ) script_xref(name:"SuSE", value:"SUSE-SA:2003:041");
  18.  
  19.  
  20.  name["english"] = "lsh overflow";
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24. You are running a version of LSH (a free replacement for
  25. SSH) which is older than 1.5.3
  26.  
  27. Versions older than 1.5.3 are vulnerable to a buffer overflow which
  28. may allow an attacker to gain a root shell on this host.
  29.  
  30.  
  31. Solution : Upgrade to lsh 1.5.3 or to OpenSSH
  32. Risk factor : High";
  33.     
  34.  
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Checks for the remote SSH version";
  38.  summary["francais"] = "VΘrifie la version de SSH";
  39.  script_summary(english:summary["english"], francais:summary["francais"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  45.  family["english"] = "Gain root remotely";
  46.  family["francais"] = "Passer root α distance";
  47.  script_family(english:family["english"], francais:family["francais"]);
  48.  script_dependencie("ssh_detect.nasl");
  49.  script_require_ports("Services/ssh", 22);
  50.  exit(0);
  51. }
  52.  
  53. #
  54. # The script code starts here
  55. #
  56.  
  57.  
  58. port = get_kb_item("Services/ssh");
  59. if(!port)port = 22;
  60.  
  61. banner = get_kb_item("SSH/banner/" + port );
  62. if ( ! banner ) exit(0);
  63.  
  64. if(egrep(pattern:".*lshd[-_](0\..*|1\.[0-4]\.|1\.5\.[0-2])", string:banner, icase:TRUE)) security_hole(port);
  65.