Oracle Linux 4/5：squirrelmail（ELSA-2012-0103）

medium Nessus プラグイン ID 68452

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0103 から：

いくつかのセキュリティ問題を修正する更新済みの squirrelmail パッケージが、 Red Hat Enterprise Linux 4 と 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

SquirrelMail が HTML スタイルのタグコンテンツをサニタイズを行う方法で、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して特別に細工された多目的インターネットメール拡張（MIME）メッセージを送信することにより、被害者がそのメールを開いた場合に、SquirrelMail セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。(CVE-2011-2023)

SquirrelMail に複数のクロスサイトスクリプティング（XSS）の欠陥が見つかりました。
リモートの攻撃者がこの欠陥を利用することにより、被害者の SquirrelMail セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。
(CVE-2010-4555)

SquirrelMail がさまざまな HTML 入力フィールドのコンテンツを処理する方法で、入力サニタイズの欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用することにより、これらのフィールドの入力に含まれている改行文字でユーザーの設定値を変更する可能性があります。(CVE-2011-2752)

SquirrelMail の Empty Trash および Index Order のページがクロスサイトリクエスト偽造（CSRF）攻撃に対する保護を提供していないことが見つかりました。リモートの攻撃者が、SquirrelMail にログイン中のユーザーを騙して、特別に細工された URL にアクセスさせる可能性があります。攻撃者が、被害者のごみ箱フォルダーを空にしたり、メッセージインデックスページの列の順序を変更したりする可能性があります。(CVE-2011-2753)

SquirrelMail を HTML サブフレームにロードできるため、リモートの攻撃者がログインしているユーザーに対してクリックジャッキング攻撃を実行し、機密ユーザーデータにアクセスする可能性があります。この更新により、SquirrelMail のメインフレームはブラウザフレームの最上位にのみロードできるようになります。(CVE-2010-4554)

SquirrelMail が失敗したログイン試行を処理する方法に、欠陥が見つかりました。8 ビット文字を含んでいるパスワードでログインしようとすると、ユーザー名が有効でなくても、ユーザー設定ファイルが作成されていました。リモートの攻撃者が、この欠陥を利用し、最終的にターゲットの SquirrelMail サーバーのハードディスクの全スペースを消費する可能性があります。
(CVE-2010-2813)

SquirrelMail Mail Fetch プラグインで欠陥が見つかりました。管理者がこのプラグインを有効にすると、SquirrelMail ユーザーが、この欠陥を利用することにより、サーバーのあるローカルネットワークのポートスキャンを行う可能性があります。(CVE-2010-1637)

SquirrelMail のユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を修正する必要があります。