home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / macosx_version.nasl < prev    next >
Text File  |  2005-01-14  |  5KB  |  167 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5.  
  6. if(description)
  7. {
  8.  script_id(12521);
  9.  script_bugtraq_id(10904, 10406, 10401, 10400);
  10.  script_version ("$Revision: 1.8 $");
  11.  name["english"] = "MacOS X Version";
  12.  
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. This script makes sure that the remote host is running an up-to-date
  17. version of the MacOS X operating system. It also fills the Nessus
  18. knowledge base with the list of CVE IDs that each release of the
  19. operating system fixes.";
  20.  
  21.  
  22.  script_description(english:desc["english"]);
  23.  
  24.  summary["english"] = "Check for the version of MacOS X";
  25.  script_summary(english:summary["english"]);
  26.  
  27.  script_category(ACT_GATHER_INFO);
  28.  
  29.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  30.  family["english"] = "MacOS X Local Security Checks";
  31.  script_family(english:family["english"]);
  32.  
  33.  if ( defined_func("bn_random") )
  34.      script_dependencies("os_fingerprint.nasl", "ssh_get_info.nasl");
  35.  else
  36.      script_dependencies("os_fingerprint.nasl");
  37.  script_require_keys("Host/OS/icmp");
  38.  exit(0);
  39. }
  40.  
  41.  
  42. os = get_kb_item("Host/MacOSX/Version");
  43. if ( ! os ) os = get_kb_item("Host/OS/icmp");
  44.  
  45. if ( ! os ) exit(0);
  46.  
  47.  
  48. if ( os && "Mac OS X" >< os )
  49. {
  50.  if ( ereg(pattern:"Mac OS X 10\.1\.", string:os ))
  51.  {
  52.   report = "
  53. The remote host is running Mac OS X 10.1. This version is not supported
  54. by Apple any more, you should upgrade the remote host to the latest version
  55. of Mac OS X.";
  56.   if ( ereg(pattern:"Mac OS X 10\.1\.[0-4]", string:os ))
  57.   {
  58.    report += "
  59. In addition to this, the remote host should at least be upgraded to 
  60. MacOS 10.1.5 using 'softwareupdate', as it's the last supported version 
  61. of the system";
  62.   }
  63.   security_hole(port:0, data:report);
  64.  }
  65.  
  66.  if ( ereg(pattern:"Mac OS X 10\.2\.[0-7]", string:os ))
  67.  {
  68.   report = "
  69. The remote host is running a version of Mac OS X 10.2 which is older
  70. than version 10.2.8.
  71.  
  72. Apple's newest security updates require Mac OS X 10.2.8 to be applied
  73. properly. The remote host should be upgraded to this version as soon 
  74. as possible";
  75.  
  76.   security_hole(port:0, data:report);
  77.  }
  78.  
  79.  if ( ereg(pattern:"Mac OS X 10\.([3-9]|2\.8)", string:os ) )
  80.  {
  81.   set_kb_item(name:"CAN-2003-0542", value:TRUE);
  82.   set_kb_item(name:"CAN-2003-0543", value:TRUE);
  83.   set_kb_item(name:"CAN-2003-0544", value:TRUE);
  84.   set_kb_item(name:"CAN-2003-0545", value:TRUE);
  85.  }
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  if ( ereg(pattern:"Mac OS X 10\.3\.[0-4]", string:os ))
  92.  {
  93.   report = "
  94. The remote host is running a version of Mac OS X 10.3 which is older
  95. than version 10.3.5.
  96.  
  97. MacOS X 10.3.5 fixes several security issues about libpng, Safari 
  98. and TCP/IP Networking.
  99.  
  100. Apple's newest security updates require Mac OS X 10.3.5 to be applied
  101. properly. The remote host should be upgraded to this version as soon 
  102. as possible";
  103.  
  104.   security_hole(port:0, data:report);
  105.  }
  106.  
  107.  if ( ereg(pattern:"Mac OS X 10\.(3\.[3-9]|[4-9])", string:os ))
  108.  {
  109.     set_kb_item(name:"CAN-2004-0174", value:TRUE);
  110.     set_kb_item(name:"CAN-2003-0020", value:TRUE);
  111.  }
  112.  
  113.  
  114.  if ( ereg(pattern:"Mac OS X 10\.(3\.[4-9]|[4-9])", string:os))
  115.  {
  116.    set_kb_item(name:"CAN-2004-0174", value:TRUE);
  117.    set_kb_item(name:"CAN-2003-0020", value:TRUE);
  118.    set_kb_item(name:"CAN-2004-0079", value:TRUE);
  119.    set_kb_item(name:"CAN-2004-0081", value:TRUE);
  120.    set_kb_item(name:"CAN-2004-0112", value:TRUE);
  121.  }
  122.  
  123.  if ( ereg(pattern:"Mac OS X 10\.(3\.[5-9]|[4-9])", string:os))
  124.  {
  125.    set_kb_item(name:"CAN-2002-1363", value:TRUE);
  126.    set_kb_item(name:"CAN-2004-0421", value:TRUE);
  127.    set_kb_item(name:"CAN-2004-0597", value:TRUE);
  128.    set_kb_item(name:"CAN-2004-0598", value:TRUE);
  129.    set_kb_item(name:"CAN-2004-0599", value:TRUE);
  130.    set_kb_item(name:"CAN-2004-0743", value:TRUE);
  131.    set_kb_item(name:"CAN-2004-0744", value:TRUE);
  132.  }
  133.  if ( ereg(pattern:"Mac OS X 10\.(3\.[7-9]|[4-9])", string:os))
  134.  {
  135.    set_kb_item(name:"CAN-2004-1082", value:TRUE);
  136.    set_kb_item(name:"CAN-2003-0020", value:TRUE);
  137.    set_kb_item(name:"CAN-2003-0987", value:TRUE);
  138.    set_kb_item(name:"CAN-2004-0174", value:TRUE);
  139.    set_kb_item(name:"CAN-2004-0488", value:TRUE);
  140.    set_kb_item(name:"CAN-2004-0492", value:TRUE);
  141.    set_kb_item(name:"CAN-2004-0885", value:TRUE);
  142.    set_kb_item(name:"CAN-2004-0940", value:TRUE);
  143.    set_kb_item(name:"CAN-2004-1083", value:TRUE);
  144.    set_kb_item(name:"CAN-2004-1084", value:TRUE);
  145.    set_kb_item(name:"CAN-2004-0747", value:TRUE);
  146.    set_kb_item(name:"CAN-2004-0786", value:TRUE);
  147.    set_kb_item(name:"CAN-2004-0751", value:TRUE);
  148.    set_kb_item(name:"CAN-2004-0748", value:TRUE);
  149.    set_kb_item(name:"CAN-2004-1081", value:TRUE);
  150.    set_kb_item(name:"CAN-2004-0803", value:TRUE);
  151.    set_kb_item(name:"CAN-2004-0804", value:TRUE);
  152.    set_kb_item(name:"CAN-2004-0886", value:TRUE);
  153.    set_kb_item(name:"CAN-2004-1089", value:TRUE);
  154.    set_kb_item(name:"CAN-2004-1085", value:TRUE);
  155.    set_kb_item(name:"CAN-2004-0642", value:TRUE);
  156.    set_kb_item(name:"CAN-2004-0643", value:TRUE);
  157.    set_kb_item(name:"CAN-2004-0644", value:TRUE);
  158.    set_kb_item(name:"CAN-2004-0772", value:TRUE);
  159.    set_kb_item(name:"CAN-2004-1088", value:TRUE);
  160.    set_kb_item(name:"CAN-2004-1086", value:TRUE);
  161.    set_kb_item(name:"CAN-2004-1123", value:TRUE);
  162.    set_kb_item(name:"CAN-2004-1121", value:TRUE);
  163.    set_kb_item(name:"CAN-2004-1122", value:TRUE);
  164.    set_kb_item(name:"CAN-2004-1087", value:TRUE);
  165.  }
  166. }
  167.