FreeBSD:james -- 複数の脆弱性(be3069c9-67e7-11e5-9909-002590263bf5)
high Nessus プラグイン ID 86214
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Apache James プロジェクトは次のように報告しています:このリリースには、以前のリリースよりも多数の拡張機能およびバグ修正があります。変更の詳細リストについては、リリースノートを参照してください。以前の一部の欠陥により、James メールサーバーがオープンリレーになり、ディスクにファイルが書き込まれる可能性があります。James サーバーの全ユーザーは、できる限り早急にバージョン v2.3.2.1 にアップグレードしてください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203461
http://james.apache.org/download.cgi#Apache_James_Server
https://blogs.apache.org/james/entry/apache_james_server_2_3
プラグインの詳細
深刻度: High
ID: 86214
ファイル名: freebsd_pkg_be3069c967e711e59909002590263bf5.nasl
バージョン: 2.8
タイプ: local
公開日: 2015/10/1
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:james, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/10/1
脆弱性公開日: 2015/9/30
エクスプロイト可能
Metasploit (Apache James Server 2.3.2 Insecure User Creation Arbitrary File Write)
参照情報
CVE: CVE-2015-7611
CERT: 988628