home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proftpd_pre10.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  78 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(10464);
  12.  script_bugtraq_id(2242);
  13.  script_version ("$Revision: 1.11 $");
  14.  script_cve_id("CVE-1999-0368");
  15.  
  16.  name["english"] = "proftpd 1.2.0preN check";
  17.  name["francais"] = "proftpd 1.2.0preN";
  18.  
  19.  script_name(english:name["english"],
  20.              francais:name["francais"]);
  21.              
  22.  desc["english"] = "
  23. The remote ProFTPd server is running a 1.2.0preN 
  24. version.
  25.  
  26. All the 1.2.0preN versions contain several security
  27. flaws that allow an attacker to execute arbitrary code
  28. on this host.
  29.  
  30. Solution : Upgrade to a fixed FTP server - http://www.proftpd.net
  31. Risk factor : High";
  32.                  
  33.                  
  34. desc["francais"] = "
  35. Le serveur ProFTPd distant fait tourner une version 1.2.0preN.
  36.  
  37. Toute la sΘrie des 1.2.0pre-quelquechose contient plusieurs
  38. problΦmes de sΘcuritΘs permettant α un pirate d'executer
  39. du code arbitraire sur ce systΦme.
  40.  
  41. Solution : mettez proftpd α jour en version 1.2.0rc-quelquechose
  42.           (http://www.proftpd.net)
  43. Facteur de risque : ElevΘ";
  44.                      
  45.  script_description(english:desc["english"],
  46.                     francais:desc["francais"]);
  47.                     
  48.  
  49.  script_summary(english:"Checks if the version of the remote proftpd",
  50.                 francais:"DΘtermine la version du proftpd distant");
  51.  script_category(ACT_ATTACK);
  52.  script_family(english:"FTP", francais:"FTP");
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  56.                   francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  57.                   
  58.  script_dependencie("find_service.nes", "ftp_anonymous.nasl");
  59.  script_require_ports("Services/ftp", 21);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here : 
  65. #
  66.  
  67.  
  68.  
  69. include("ftp_func.inc");
  70.  
  71. port = get_kb_item("Services/ftp");
  72. if(!port)port = 21;
  73.  
  74. banner = get_ftp_banner(port:port);
  75.  
  76. if(egrep(pattern:"^220 ProFTPD 1\.2\.0pre.*", string:banner))security_hole(port);
  77.  
  78.