Mailman Crate 电子邮件远程用户密码泄露

medium Nessus 插件 ID 12253

语言：

简介

远程主机正在运行一个受到密码泄露漏洞影响的邮件列表应用程序。

描述

目标正在运行 Mailman 邮件列表软件的某个版本，该版本允许列表中的订阅者通过向服务器发送特别构建的邮件消息来检索任何其他订阅者的 mailman 密码。即，发送到 $listname-request@$target 的消息包含以下行：

password address=$victim password address=$subscriber

将同时返回列表 $listname@$target的密码 $victim 和 $subscriber。

***** Nessus 只通过查看目标上
***** 安装的 Mailman 的版本号，
***** 便确定目标上存在此漏洞。

解决方案

升级至 Mailman 版本 2.1.5 或更高版本，据报告此版本修复了该问题。

另见

http://mail.python.org/pipermail/mailman-announce/2004-May/000072.html

插件详情

严重性: Medium

ID: 12253

文件名: mailman_password_retrieval.nasl

版本: 1.22

类型: remote

系列: Misc.

发布时间: 2004/5/26

最近更新时间: 2020/6/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:gnu:mailman

易利用性: No known exploits are available

漏洞发布日期: 2004/5/15

参考资料信息

CVE: CVE-2004-0412

BID: 10412

CLSA: CLSA-2004:842

FLSA: FEDORA-2004-1734

GLSA: GLSA-200406-04

MDKSA: MDKSA-2004:051