検出

XMail < 1.27 安全でない一時ファイルの作成

low Nessus プラグイン ID 44942

Language:

概要

リモートホストは、安全でない方法で一時ファイルを作成するメールサーバーを実行しています。

説明

SMTP サービスバナーによると、リモートホストで実行されている XMail のバージョンは、安全でない方法で一時ファイルを作成します。

ローカルの攻撃者がこれを悪用し、シンボリックリンク攻撃を使用して任意のファイルへの上書きを行い、権限昇格を引き起こす可能性があります。

ソリューション

XMail 1.27 以降にアップグレードしてください。

参考資料

http://www.xmailserver.org/ChangeLog.html#feb_25__2010_v_1_27

プラグインの詳細

深刻度: Low

ID: 44942

ファイル名: xmail_1_27.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2010/3/1

更新日: 2018/8/8

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/25

脆弱性公開日: 2010/2/25

参照情報

BID: 38427

Secunia: 38734