home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_setsid.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  2KB  |  77 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6. # Ref: http://www.ssh.com/company/newsroom/article/286/
7. #
8. # Note: This is about SSH.com's SSH, not OpenSSH !!
9. #
10.  
11. if(description)
12. {
13.  script_id(11169);
14.  script_version ("$Revision: 1.6 $");
15.  
16.  
17.  name["english"] = "SSH setsid() vulnerability";
18.  script_name(english:name["english"]);
19.  
20.  desc["english"] = "
21. You are running a version of SSH which is older than version 3.1.5 or 3.2.2.
22.  
23. There is a bug in that version which may allow a user to obtain higher 
24. privileges due to a flaw in the way setsid() is used.
25.  
26.  
27. Solution : Upgrade to the latest version of SSH
28. See also : http://www.ssh.com/company/newsroom/article/286/
29. Risk factor : High";
30.     
31.     
32.  
33.  script_description(english:desc["english"]);
34.  
35.  summary["english"] = "Checks for the remote SSH version";
36.  summary["francais"] = "VΘrifie la version de SSH";
37.  script_summary(english:summary["english"], francais:summary["francais"]);
38.  
39.  script_category(ACT_GATHER_INFO);
40.  
41.  
42.  script_copyright(english:"This script is Copyright (C) 2002 Renaud Deraison",
43.         francais:"Ce script est Copyright (C) 2002 Renaud Deraison");
44.  family["english"] = "Gain root remotely";
45.  family["francais"] = "Passer root α distance";
46.  script_family(english:family["english"], francais:family["francais"]);
47.  script_dependencie("ssh_detect.nasl");
48.  script_require_ports("Services/ssh", 22);
49.  exit(0);
50. }
51.  
52. #
53. # The script code starts here
54. #
55.  
56.  
57. port = get_kb_item("Services/ssh");
58. if(!port)port = 22;
59.  
60.  
61. banner = get_kb_item("SSH/banner/" + port );
62. if ( ! banner ) exit(0);
63.  
64. banner = tolower(banner);
65.  
66. if("f-secure" >< banner)exit(0);
67.  
68. if(ereg(pattern:"^ssh-.*-2\.0\.1[0-3][^0-9].*$", string:banner))
69.     security_hole(port);
70.     
71. if(ereg(pattern:"^ssh-.*-3\.1\.[0-4][^0-9].*$", string:banner))
72.     security_hole(port);
73.     
74. if(ereg(pattern:"^ssh-.*-3\.2\.[0-1][^0-9].*$", string:banner))
75.     security_hole(port);    
76.  
77.