FreeBSD:mailman -- パストラバーサルの脆弱性(a5f160fa-deee-11e4-99f8-080027ef73ec)
high Nessus プラグイン ID 82681
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mark Sapiro 氏による報告:パストラバーサルの脆弱性が発見され、修正されました。この脆弱性は、推奨された Exim 転送、Postfix の postfix_to_mailman.py 転送、その他のエイリアスを使用していないプログラムに基づいた MTA 配信だけが採用されている、Mailman サーバーのローカルユーザーだけが悪用できます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?e5d506be
プラグインの詳細
深刻度: High
ID: 82681
ファイル名: freebsd_pkg_a5f160fadeee11e499f8080027ef73ec.nasl
バージョン: 1.6
タイプ: local
公開日: 2015/4/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ja-mailman, p-cpe:/a:freebsd:freebsd:mailman, p-cpe:/a:freebsd:freebsd:mailman-with-htdig, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/4/9
脆弱性公開日: 2015/3/27
参照情報
CVE: CVE-2015-2775