検出

MiracleLinux 3squirrelmail-1.4.8-21.AXS3AXSA:2013-274:01

high Nessus プラグイン ID 289181

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 3ホストには、AXSA:2013-274:01アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 SquirrelMail は、PHP4 で書かれて標準ベースの webmail パッケージです。これには、IMAP および SMTP プロトコルに対する組み込みpure PHP のサポートが含まれ、すべてのページがpure HTML 4.0 Javascript なしでレンダリングされ、ブラウザ間で最大の互換性を実現します。要件が非常に少なく、設定とインストールは非常に簡単です。
 SquirrelMail には、強力な MIME サポート、アドレス帳、フォルダー操作など、メールクライアントに必要なすべての機能があります。
 このリリースで修正されたセキュリティ問題
 CVE-2012-2124 Red Hat Enterprise LinuxRHEL4 および 5 で使用されている SquirrelMail の functions/imap_general.php は、パスワードの 8 ビット文字を適切に処理しません。これにより、リモートの攻撃者が、多くの組み合わせを作成することで、サービス拒否ディスク消費を引き起こすことができます。異なるユーザー名での IMAP ログイン試行により、多数の環境設定ファイルの作成を引き起こす可能性があります。注この問題は CVE-2010-2813の修正が不適切であるため存在します。
 修正されたバグ:
 SquirrelMail は複数行の件名を適切に処理するようになりました。
 ウィンドウ上で HTML で書かれた添付ファイルが正しく表示されるようになりました。
 以前は、UID が 2^31 バイトを超えるメールメッセージは読み取り不可能でした。これは修正されました。
 PHP スクリプトがリクエストされた変数に適切な文字セットを割り当てることに失敗し、SquirrelMail が電子メールを表示できませんでした。これは修正されました。
 i18n.php ファイルにある正しくない国際化オプションを修正し、GB 2312 文字セットが正しく動作するようにしました。
 PREG_SPLIT_NI_EMPTY 定数のスペルが修正されました正しい名前は PREG_SPLIT_NO_EMPTY です。これは、一部のエラーメッセージを修正します。
 SquirrelMail Web インターフェイスからのメール送信を許可するための SELinux オプションの設定方法に関するメモを SquirrelMail ドキュメントに追加しました。
 SquirrelMail は RFC 2822 仕様に準拠するようになり、998 文字より長い行がある添付ファイルは転送できるようになりました。
 php-common スクリプトの依存関係を変更しました。これにより、php53 を使用するシステムに SquirrelMail をインストールまたはアップグレードできるようになりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける squirrelmail パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3907

プラグインの詳細

深刻度: High

ID: 289181

ファイル名: miracle_linux_AXSA-2013-274.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-2124

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:squirrelmail, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/27

脆弱性公開日: 2013/1/8

参照情報

CVE: CVE-2012-2124