検出

FreeBSD:rt42 -- メールゲートウェイを介した DoS 攻撃(サービス拒否攻撃)(d1dfc4c7-8791-11e3-a371-6805ca0b3d42)

medium Nessus プラグイン ID 72155

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

RT 開発チームによる報告:

バージョン 4.2.0 から 4.2.2 の RT は、メールゲートウェイを介した DoS 攻撃(サービス拒否攻撃)に脆弱です。信頼できないソースからのメールを受け入れるインストールは、RT 内の権限構成にかかわらず脆弱です。この脆弱性には、CVE-2014-1474 が割り当てられています。

この脆弱性は、RT が依存している、Email::Address::List モジュールでの貧弱な解析性能により引き起こされます。影響を受けるユーザーは、お使いの Email::Address::List のバージョンを、この問題を解決する v0.02 以降にアップグレードすることが推奨されます。通信エラーにより、CPAN でのリリースは「unauthorized」として一時的に表示されるため、コマンドライン cpan クライアントはそれをインストールしません。これがすぐに解決されることを期待していますが、その間、リリースは弊社のサーバーからも入手できます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c21c8430

http://www.nessus.org/u?5626e64e

プラグインの詳細

深刻度: Medium

ID: 72155

ファイル名: freebsd_pkg_d1dfc4c7879111e3a3716805ca0b3d42.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/1/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:p5-email-address-list, p-cpe:/a:freebsd:freebsd:rt42, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/1/27

脆弱性公開日: 2014/1/27

参照情報

CVE: CVE-2014-1474