検出

FreeBSD:SquirrelMail -- 認証後アクセス権限(928d5c59-2a5a-11e8-a712-0025908740c2)

high Nessus プラグイン ID 108476

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Florian Grunowによる報告:

この脆弱性を悪用できる攻撃者が、アプリケーション実行中のサーバーのファイルを抽出する可能性があります。それには、構成ファイル、ログファイル、およびシステムの全ユーザーが読み取り可能なすべてのファイルが含まれる可能性があります。この問題は認証後です。つまり、攻撃者は、アプリケーションがログインするために有効な認証情報を必要とするか、または現時点で認識されていない追加の脆弱性を悪用する必要があります。

また、アプリケーションを実行しているユーザーにその権限がある場合、攻撃者がシステム上のファイルを削除することが可能になる場合があります。

私はこの問題の影響を受けますか?

Squirrelmailを使用している場合は、その可能性が高いでしょう。最新の開発バージョン(1.5.2-svn)と、現時点でダウンロード可能な最新バージョン1.4.22をチェックしました。両方に脆弱なコードが含まれています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2018/03/17/2

http://www.nessus.org/u?8fad6dcb

プラグインの詳細

深刻度: High

ID: 108476

ファイル名: freebsd_pkg_928d5c592a5a11e8a7120025908740c2.nasl

バージョン: 1.6

タイプ: local

公開日: 2018/3/20

更新日: 2019/10/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:squirrelmail, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/3/17

脆弱性公開日: 2017/5/21

参照情報

CVE: CVE-2018-8741