home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10269);
  10.  script_bugtraq_id(843);
  11.  script_version ("$Revision: 1.18 $");
  12.  script_cve_id("CVE-1999-0834");
  13.  
  14.  name["english"] = "SSH Overflow";
  15.  name["francais"] = "Buffer overflow dans SSH";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. You are running a version of SSH which is older than (or as old as) 
  20. version 1.2.27.
  21. If this version was compiled against the RSAREF library, then it is very 
  22. likely to be vulnerable to a buffer overflow which may be exploited by an 
  23. attacker to gain root privileges on your system.
  24.  
  25. To determine if you compiled ssh against the RSAREF library, type 
  26. 'ssh -V' on the remote host.
  27.  
  28. Risk factor : High
  29. Solution : Use ssh 2.x, or do not compile ssh against the RSAREF library";
  30.  
  31.     
  32.  desc["francais"] = "
  33. Vous faites tourner une version de ssh
  34. plus ancienne ou Θgale α la version 1.2.27.
  35.  
  36. Cette version est vulnΘrable α un dΘpassement
  37. de buffer dans le cas o∙ elle serait compilΘe
  38. avec la bibliothΦque RSAREF, ce qui permettrait
  39. α un pirate de passer root sur ce systΦme.
  40.  
  41. Pour dΘterminer si vous avez compilΘ SSH avec
  42. RSAREF, tappez 'ssh -V' sur le systΦme distant.
  43.  
  44. Facteur de risque : ElevΘ
  45. Solution : utilisez ssh 2.x, ou recompilez ssh en
  46. dΘsactivant le support rsaref.";
  47.  
  48.  
  49.  script_description(english:desc["english"], francais:desc["francais"]);
  50.  
  51.  summary["english"] = "Checks for the remote SSH version";
  52.  summary["francais"] = "VΘrifie la version de SSH";
  53.  script_summary(english:summary["english"], francais:summary["francais"]);
  54.  
  55.  script_category(ACT_GATHER_INFO);
  56.  
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  59.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  60.  family["english"] = "Gain a shell remotely";
  61.  family["francais"] = "Obtenir un shell α distance";
  62.  script_family(english:family["english"], francais:family["francais"]);
  63.  script_dependencie("ssh_detect.nasl");
  64.  script_require_ports("Services/ssh", 22);
  65.  exit(0);
  66. }
  67.  
  68. #
  69. # The script code starts here
  70. #
  71.  
  72.  
  73. port = get_kb_item("Services/ssh");
  74. if(!port)port = 22;
  75.  
  76.  
  77. banner = get_kb_item("SSH/banner/" + port );
  78. if ( ! banner ) exit(0);
  79.  
  80.  
  81. if(ereg(string:banner, pattern:"SSH-.*-1\.([0-1]|2\.([0-1]..*|2[0-7]))[^0-9]*$", icase:TRUE))security_warning(port);
  82.