home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_kerberos.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  99 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10472);
10.  script_bugtraq_id(1426);
11.  script_version ("$Revision: 1.18 $");
12.  script_cve_id("CVE-2000-0575");
13.  
14.  name["english"] = "SSH Kerberos issue";
15.  name["francais"] = "SSH et Kerberos";
16.  script_name(english:name["english"], francais:name["francais"]);
17.  
18.  desc["english"] = "
19. You are running a version of SSH which is 
20. older than (or as old as) version 1.2.27.
21.  
22. If you compiled ssh with kerberos support,
23. then an attacker may eavesdrop your users
24. kerberos tickets, as sshd will set
25. the environment variable KRB5CCNAME to
26. 'none', so kerberos tickets will be stored
27. in the current working directory of the
28. user, as 'none'.
29.  
30. If you have nfs/smb shared disks, then an attacker
31. may eavesdrop the kerberos tickets of your
32. users using this flaw.
33.  
34. *** If you are not using kerberos, then
35. *** ignore this warning.
36.  
37. Solution : use ssh 1.2.28 or newer
38. Risk factor : High";
39.  
40.     
41.  desc["francais"] = "
42. Vous faites tourner une version de ssh
43. plus ancienne ou Θgale α la version 1.2.27.
44.  
45. Si celle-ci a ΘtΘ compilΘ avec le support
46. kerberos, alors un pirate peut Θventuellement
47. sniffer les tickets kerberos de vos utilisateurs,
48. puisque sshd met la variable d'environement
49. KRB5CCNAME α 'none', ce qui a pour consΘquence
50. le fait que les tickets kerberos seront stockΘs
51. dans le rΘpertoire courant, dans le fichier none.
52.  
53. Si vous partagez des disques par NFS/SMB, alors
54. un pirate peut Θcouter les donnΘes qui passe et
55. obtenir les tickets kerberos de vos utilisateurs
56. en utilisant ce problΦme.
57.  
58. *** Si vous n'utilisez pas kerberos, ignorez ce message
59.  
60. Solution : utilisez ssh 1.2.28
61. Facteur de risque : ElevΘ";
62.  
63.  
64.  script_description(english:desc["english"], francais:desc["francais"]);
65.  
66.  summary["english"] = "Checks for the remote SSH version";
67.  summary["francais"] = "VΘrifie la version de SSH";
68.  script_summary(english:summary["english"], francais:summary["francais"]);
69.  
70.  script_category(ACT_GATHER_INFO);
71.  
72.  
73.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
74.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
75.  family["english"] = "Gain a shell remotely";
76.  family["francais"] = "Obtenir un shell α distance";
77.  script_family(english:family["english"], francais:family["francais"]);
78.  script_dependencie("ssh_detect.nasl");
79.  script_require_ports("Services/ssh", 22);
80.  exit(0);
81. }
82.  
83. #
84. # The script code starts here
85. #
86.  
87.  
88. port = get_kb_item("Services/ssh");
89. if(!port)port = 22;
90.  
91. banner = get_kb_item("SSH/banner/" + port );
92. if ( ! banner ) exit(0);
93.  
94.  
95.  
96. if(ereg(string:banner,
97.       pattern:"ssh-.*-1\.([0-1]\..*|2\.([0-1]..*|2[0-7]))[^0-9]*",
98.     icase:TRUE))security_warning(port);
99.