home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proftpd_debian.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.1 KB  |  73 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11450);
  12.  script_version ("$Revision: 1.1 $");
  13.  
  14.  script_cve_id("CVE-2001-0456");
  15.  
  16.  name["english"] = "Debian proftpd 1.2.0 runs as root";
  17.  
  18.  script_name(english:name["english"]);
  19.              
  20.  desc["english"] = "
  21. The following problems have been reported for the version of proftpd in 
  22. Debian 2.2 (potato):
  23.  
  24.    1. There is a configuration error in the postinst script, when the user 
  25.       enters 'yes', when asked if anonymous access should be enabled. 
  26.       The postinst script wrongly leaves the 'run as uid/gid root' 
  27.       configuration option in /etc/proftpd.conf, and adds a 
  28.       'run as uid/gid nobody' option that has no effect.
  29.       
  30.    2. There is a bug that comes up when /var is a symlink, and 
  31.        proftpd is restarted. When stopping proftpd, the /var 
  32.        symlink is removed; when it's started again a file named 
  33.        /var is created. 
  34.        
  35.        
  36. See also : http://www.debian.org/security/2001/dsa-032
  37. Solution : Upgrade your proftpd server to proftpd-1.2.0pre10-2.0potato1
  38. Risk factor : Medium";
  39.                  
  40.                      
  41.  script_description(english:desc["english"]);
  42.                     
  43.  
  44.  script_summary(english:"Checks if the version of the remote proftpd",
  45.                 francais:"DĪ˜termine la version du proftpd distant");
  46.  script_category(ACT_GATHER_INFO);
  47.  script_family(english:"FTP", francais:"FTP");
  48.  
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
  51.                   francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
  52.                   
  53.  script_dependencie("find_service.nes", "ftp_anonymous.nasl");
  54.  script_require_ports("Services/ftp", 21);
  55.  exit(0);
  56. }
  57.  
  58. #
  59. # The script code starts here : 
  60. #
  61.  
  62.  
  63.  
  64. include("ftp_func.inc");
  65.  
  66. port = get_kb_item("Services/ftp");
  67. if(!port)port = 21;
  68.  
  69. banner = get_ftp_banner(port:port);
  70.  
  71. if(egrep(pattern:"^220 ProFTPD 1\.(0\.*|2\.0pre([0-9][^0-9]|10)).*debian.*", string:banner, icase:TRUE))security_warning(port);
  72.  
  73.