Oracle Linux 4:squirrelmail(ELSA-2006-0668)

medium Nessus プラグイン ID 67409

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2006:0668 から:

1 つのセキュリティ問題といくつかのバグを修正する新しい squirrelmail パッケージが、Red Hat Enterprise Linux 3 と 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

動的変数の評価の欠陥が、SquirrelMail で見つかりました。SquirrelMail サーバーにアカウントのあるログインしているユーザーが、この欠陥を利用して、変数を上書きする可能性があります。これにより、他のユーザーのプレフェレンスや添付ファイルを読み取りまたは書き込みできる可能性があります。(CVE-2006-4019)

SquirrelMail のユーザーは、SquirrelMail 1.4.8 が含まれるこのエラータパッケージにアップグレードし、この問題を修正する必要があります。このパッケージには、さまざまなバグを修正するための多数の追加パッチが含まれています。

注:この更新をインストールした後で、ユーザーは httpd サービスを再起動して、新しいバージョンを正常に機能させることが推奨されます。

ソリューション

影響を受ける squirrelmail パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2006-November/000008.html

プラグインの詳細

深刻度: Medium

ID: 67409

ファイル名: oraclelinux_ELSA-2006-0668.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:squirrelmail, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2006/11/30

脆弱性公開日: 2006/8/11

参照情報

CVE: CVE-2006-4019

RHSA: 2006:0668