home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / samba_wildcard.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  65 lines
  1. #
  2. # This script was written by Tenable Network Security
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(15705);
  10.  script_bugtraq_id(11624, 11678);
  11.  script_cve_id("CAN-2004-0930", "CAN-2004-0882");
  12.  script_version ("$Revision: 1.2 $");
  13.  name["english"] = "Samba Multiple Remote Vulnerabilities";
  14.  
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. The remote Samba server, according to its version number, may be vulnerable
  19. to a remote Denial Of Service vulnerability and a remote buffer overflow.
  20. The Wild Card DoS vulnerability may allow an attacker to make the remote
  21. server consume excessive CPU cycles.
  22. The QFILEPATHINFO Remote buffer overflow vulnerability may allow an attacker
  23. to execute code on the server.
  24.  
  25. An attacker needs a valid account or enough credentials to exploit those
  26. flaws.
  27.  
  28. Solution : upgrade to Samba 3.0.8
  29. See also : http://us4.samba.org/samba/security/CAN-2004-0882.html
  30. See also : http://us4.samba.org/samba/security/CAN-2004-0930.html
  31. Risk factor : High";
  32.  
  33.  
  34.  script_description(english:desc["english"], francais:desc["francais"]);
  35.  
  36.  summary["english"] = "checks samba version";
  37.  
  38.  script_summary(english:summary["english"]);
  39.  
  40.  script_category(ACT_GATHER_INFO);
  41.  
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  44.  family["english"] = "Denial of Service";
  45.  script_family(english:family["english"], francais:family["francais"]);
  46.  if ( !defined_func("bn_random"))
  47.      script_dependencie("smb_nativelanman.nasl");
  48.  else
  49.     script_dependencie("smb_nativelanman.nasl");
  50.  script_require_keys("SMB/NativeLanManager");
  51.  exit(0);
  52. }
  53.  
  54. #
  55. # The script code starts here
  56. #
  57.  
  58. if ( get_kb_item("CAN-2004-0930") ) exit(0);
  59.  
  60. lanman = get_kb_item("SMB/NativeLanManager");
  61. if("Samba" >< lanman)
  62. {
  63.  if(ereg(pattern:"Samba 3\.0\.[0-7]$", string:lanman))security_hole(139);
  64. }
  65.