検出

Fedora Core 2:mailman-2.1.5-8.fc2(2005-131)

high Nessus プラグイン ID 62253

Language:

概要

リモート Fedora Core ホストに、セキュリティ更新がありません。

説明

Mailman 2.1.5 には、攻撃者が任意のファイルを読み取れる、重大な欠陥があります。

脆弱性の範囲は、実行している Apache(httpd)のバージョン、および(おそらく)web サーバーの構成方法によります。Mailman がバージョンが 2.0 以上である Apache と組み合わせて使用される場合は脆弱性はないと考えられますが、たとえばバージョン 1.3 などの以前のバージョンの Apache では、Mailman CGI スクリプトの実行時に悪用される可能性があります。すべてのバージョンの Fedora は、バージョン 2.0 以降の Apache とともに出荷されているので、 Fedora のリリースを実行している場合は、明示的に web サーバーのバージョンをダウングレードしない限り、脆弱性はありません。
ただし、このバージョンの mailman をセキュリティパッチとともにインストールすることが慎重な安全策です。

この問題には、CVE 番号 CVE-2005-0202 が割り当てられました。

この件に関連するバグレポート:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

RHEL リリースでのこの件に関連するエラータ:
http://rhn.redhat.com/errata/RHSA-2005-136.html

より安心できるために、リストのメンバーのパスワードを再生成することが推奨されます。これを行うための指示、およびこの脆弱性に関する詳細情報は、以下を参照してください:

http://www.list.org/security.html

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mailman および mailman-debuginfo の両方、またはいずれか一方のパッケージを更新してください。

参考資料

http://rhn.redhat.com/errata/RHSA-2005-136.html

http://www.list.org/security.html

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

http://www.nessus.org/u?c53d15b9

プラグインの詳細

深刻度: High

ID: 62253

ファイル名: fedora_2005-131.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/9/24

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mailman, p-cpe:/a:fedoraproject:fedora:mailman-debuginfo, cpe:/o:fedoraproject:fedora_core:2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2005/2/10

参照情報

FEDORA: 2005-131