home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / openssh_uselogin.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  101 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10439);
  10.  script_bugtraq_id(1334);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CVE-2000-0525");
  13.  name["english"] = "OpenSSH < 2.1.1 UseLogin feature";
  14.  name["francais"] = "OpenSSH < 2.1.1 UseLogin feature";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. You are running a version of OpenSSH which is older
  19. than 2.1.1.
  20.  
  21. If the UseLogin option is enabled, then sshd
  22. does not switch to the uid of the user logging
  23. in. Instead, sshd relies on login(1) to do the
  24. job. However, if the user specifies a command
  25. for remote execution, login(1) cannot be used
  26. and sshd fails to set the correct user id,
  27. so the command is run with the same privilege as sshd
  28. (usually root privileges).
  29.  
  30. *** Note that Nessus did not determine whether the UseLogin
  31. *** option was activated or not, so this message may
  32. *** be a false alarm
  33.  
  34. Solution : Upgrade to OpenSSH 2.1.1 or make sure
  35. that the option UseLogin is set to no in sshd_config
  36.  
  37. Risk factor : High";
  38.     
  39.     
  40.  desc["francais"] = "
  41. Vous faites tourner une version d'OpenSSH plus
  42. ancienne que la version 2.1.1.
  43.  
  44. Si l'option UseLogin est activΘe, alors sshd 
  45. ne change pas d'uid lorsqu'un utilisateur
  46. se loggue. A la place, il utilise login(1)
  47. pour ceci. Cependant, si l'utilisateur
  48. spΘcifie une commande α executer, alors login(1)
  49. ne peut etre utilisΘ et sshd ne change pas d'uid
  50. pour executer la commande qui est ainsi executΘe
  51. avec ses privilΦges (root le plus souvent)
  52.  
  53. *** Notez que Nessus ne peut determiner si l'option UseLogin
  54. *** est activΘe dans le fichier de config, donc ce message
  55. *** peut etre une fausse alerte.
  56.  
  57. Solution : Mettez OpenSSH α jour en version 2.1.1
  58. ou vΘrifiez que l'option UseLogin est mise α 'no' dans
  59. sshd_config
  60.  
  61. Facteur de risque : ElevΘ";
  62.  
  63.  
  64.  script_description(english:desc["english"], francais:desc["francais"]);
  65.  
  66.  summary["english"] = "Checks for the remote OpenSSH version";
  67.  summary["francais"] = "VΘrifie la version de OpenSSH";
  68.  script_summary(english:summary["english"], francais:summary["francais"]);
  69.  
  70.  script_category(ACT_GATHER_INFO);
  71.  
  72.  
  73.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  74.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  75.  family["english"] = "Gain root remotely";
  76.  family["francais"] = "Passer root α distance";
  77.  script_family(english:family["english"], francais:family["francais"]);
  78.  script_dependencie("ssh_detect.nasl");
  79.  script_require_ports("Services/ssh", 22);
  80.  exit(0);
  81. }
  82.  
  83. #
  84. # The script code starts here
  85. #
  86.  
  87. include("backport.inc"); 
  88.  
  89. port = get_kb_item("Services/ssh");
  90. if(!port)port = 22;
  91.  
  92. banner = get_kb_item("SSH/banner/" + port );
  93. if ( ! banner ) exit(0);
  94.  
  95. b = get_backport_banner(banner:banner);
  96.  
  97. if(ereg(pattern:"SSH-.*-OpenSSH[-_]((1\.*)|(2\.[0-1]))", string:b))
  98.  {
  99.   security_hole(port);
  100.  }
  101.