home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_kerberos.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.7 KB  |  99 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10472);
  10.  script_bugtraq_id(1426);
  11.  script_version ("$Revision: 1.18 $");
  12.  script_cve_id("CVE-2000-0575");
  13.  
  14.  name["english"] = "SSH Kerberos issue";
  15.  name["francais"] = "SSH et Kerberos";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. You are running a version of SSH which is 
  20. older than (or as old as) version 1.2.27.
  21.  
  22. If you compiled ssh with kerberos support,
  23. then an attacker may eavesdrop your users
  24. kerberos tickets, as sshd will set
  25. the environment variable KRB5CCNAME to
  26. 'none', so kerberos tickets will be stored
  27. in the current working directory of the
  28. user, as 'none'.
  29.  
  30. If you have nfs/smb shared disks, then an attacker
  31. may eavesdrop the kerberos tickets of your
  32. users using this flaw.
  33.  
  34. *** If you are not using kerberos, then
  35. *** ignore this warning.
  36.  
  37. Solution : use ssh 1.2.28 or newer
  38. Risk factor : High";
  39.  
  40.     
  41.  desc["francais"] = "
  42. Vous faites tourner une version de ssh
  43. plus ancienne ou Θgale α la version 1.2.27.
  44.  
  45. Si celle-ci a ΘtΘ compilΘ avec le support
  46. kerberos, alors un pirate peut Θventuellement
  47. sniffer les tickets kerberos de vos utilisateurs,
  48. puisque sshd met la variable d'environement
  49. KRB5CCNAME α 'none', ce qui a pour consΘquence
  50. le fait que les tickets kerberos seront stockΘs
  51. dans le rΘpertoire courant, dans le fichier none.
  52.  
  53. Si vous partagez des disques par NFS/SMB, alors
  54. un pirate peut Θcouter les donnΘes qui passe et
  55. obtenir les tickets kerberos de vos utilisateurs
  56. en utilisant ce problΦme.
  57.  
  58. *** Si vous n'utilisez pas kerberos, ignorez ce message
  59.  
  60. Solution : utilisez ssh 1.2.28
  61. Facteur de risque : ElevΘ";
  62.  
  63.  
  64.  script_description(english:desc["english"], francais:desc["francais"]);
  65.  
  66.  summary["english"] = "Checks for the remote SSH version";
  67.  summary["francais"] = "VΘrifie la version de SSH";
  68.  script_summary(english:summary["english"], francais:summary["francais"]);
  69.  
  70.  script_category(ACT_GATHER_INFO);
  71.  
  72.  
  73.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  74.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  75.  family["english"] = "Gain a shell remotely";
  76.  family["francais"] = "Obtenir un shell α distance";
  77.  script_family(english:family["english"], francais:family["francais"]);
  78.  script_dependencie("ssh_detect.nasl");
  79.  script_require_ports("Services/ssh", 22);
  80.  exit(0);
  81. }
  82.  
  83. #
  84. # The script code starts here
  85. #
  86.  
  87.  
  88. port = get_kb_item("Services/ssh");
  89. if(!port)port = 22;
  90.  
  91. banner = get_kb_item("SSH/banner/" + port );
  92. if ( ! banner ) exit(0);
  93.  
  94.  
  95.  
  96. if(ereg(string:banner,
  97.       pattern:"ssh-.*-1\.([0-1]\..*|2\.([0-1]..*|2[0-7]))[^0-9]*",
  98.     icase:TRUE))security_warning(port);
  99.