GNU Mailutils <= 0.6複数の脆弱性

high Nessus プラグイン ID 18371

概要

リモートメールサーバーは、複数の問題の影響を受けます。

説明

GNU Mailutilsは、IMAP4デーモン、POP3デーモン、非常にシンプルなメールクライアントを含む、メールユーティリティのコレクションです。

リモートホストは、IMAP4デーモンとメールクライアント「mail」でいくつかの重大な欠陥を含むGNU Mailutilsのバージョンを実行しています。これらの問題を悪用することで、リモートの攻撃者はIMAP4デーモンでサービス拒否を引き起こし、ローカルユーザーまたはデーモンプロセスを実行しているユーザー(通常はroot)のコンテキストで、コードをリモートで実行する可能性があります。

さらに、MySQLまたはPostgresで動作するように構成されている場合、SQLインジェクションの欠陥の被害を受ける可能性があります。攻撃者がこの欠陥を悪用して、mailutilsがユーザーを認証しようとする際にデータベースクエリを変更し、機密情報の漏洩やデータの変更を引き起こす可能性があります。

ソリューション

GNU Mailutils 0.6.90以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?9dcd6edb

https://seclists.org/bugtraq/2005/Jul/472

プラグインの詳細

深刻度: High

ID: 18371

ファイル名: gnu_mailutils_060.nasl

バージョン: 1.27

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/5/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:gnu:mailutils

必要な KB アイテム: pop3/login, pop3/password, imap/login, imap/password

除外される KB アイテム: imap/false_imap, global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2005/5/27

脆弱性公開日: 2005/5/15

参照情報

CVE: CVE-2005-1520, CVE-2005-1521, CVE-2005-1522, CVE-2005-1523, CVE-2005-1824

BID: 13763, 13764, 13765, 13766, 13870