FreeBSD:Roundcube -- 任意のコマンドの実行(125f5958-b611-11e6-a9a5-b499baebfeaf)

high Nessus プラグイン ID 95393

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Roundcubeプロジェクトによる報告

1.1.7、および1.2.3より前の1.2.xのRoundcubeのsteps/mail/sendmail.incでは、SMTPサーバーが構成されておらず、sendmailプログラムが有効になっている場合、 sendmailコマンドラインでカスタムエンベロープFromアドレスの使用が正しく制限されません。これにより、認証されているリモートユーザーが、改変されたHTTPリクエストを利用して任意のコードを実行し、細工された電子メールメッセージを送信できるようになります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2016/12/08/17

https://github.com/roundcube/roundcubemail/wiki/Changelog#release-123

http://www.nessus.org/u?f79968e0

プラグインの詳細

深刻度: High

ID: 95393

ファイル名: freebsd_pkg_125f5958b61111e6a9a5b499baebfeaf.nasl

バージョン: 3.5

タイプ: local

公開日: 2016/11/29

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:roundcube, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/11/29

脆弱性公開日: 2016/11/29

参照情報

CVE: CVE-2016-9920

BID: 94858