Ubuntu 16.04 LTS:GOsa 漏洞 (USN-4609-1)
critical Nessus 插件 ID 142026
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-4609-1 公告中提及的多个漏洞的影响。- commit 56070d6289d47ba3f5918885954dcceb75606001 之前的 GONICUS GOsa 版本包含一个跨站脚本 (XSS) 漏洞,该漏洞采用更改密码形式 (html/password.php, #308),可导致注入任意 Web 脚本或 HTML。若要恶意利用此攻击,必须由受害者打开特别构建的网页。此漏洞似乎以在 commit 56070d6289d47ba3f5918885954dcceb75606001 之后修复。(CVE-2018-1000528)
- 到 2019 年 04 月 11 日的 GONICUS GOsa 的类中的错误 Access Control 让攻攻击者在提供任意密码时,可以包含大小写不敏感子字符串的用户名成功登录任何帐户。(CVE-2019-11187)
- GONICUS GOsa 2.7.5.2 中的 GOsa_Filter_Settings cookie 容易受到 PHP 拒绝注入的影响,这让经过身份验证的远程攻击者通过构建的 cookie 值执行文件删除(在运行 Web 服务器的用户帐户环境中),因为反序列化可用于通过 cookie 恢复过滤器设置。(CVE-2019-14466)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 142026
文件名: ubuntu_USN-4609-1.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2020/10/29
最近更新时间: 2023/10/23
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-11187
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-openxchange, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-openxchange-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-opsi, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-phpgw, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-phpgw-schema, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:gosa, p-cpe:/a:canonical:ubuntu_linux:gosa-desktop, p-cpe:/a:canonical:ubuntu_linux:gosa-dev, p-cpe:/a:canonical:ubuntu_linux:gosa-help-de, p-cpe:/a:canonical:ubuntu_linux:gosa-help-en, p-cpe:/a:canonical:ubuntu_linux:gosa-help-fr, p-cpe:/a:canonical:ubuntu_linux:gosa-help-nl, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-connectivity, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-dhcp, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-phpscheduleit, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-phpscheduleit-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-dhcp-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-dns, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-dns-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-fai, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-fai-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-gofax, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-gofon, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-goto, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-kolab, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-kolab-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-ldapmanager, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-mail, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-mit-krb5, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-mit-krb5-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-nagios, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-nagios-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-netatalk, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-opengroupware, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-pptp, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-pptp-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-pureftpd, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-pureftpd-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-rolemanagement, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-rsyslog, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-samba, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-scalix, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-squid, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-ssh, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-ssh-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-sudo, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-sudo-schema, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-systems, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-uw-imap, p-cpe:/a:canonical:ubuntu_linux:gosa-plugin-webdav, p-cpe:/a:canonical:ubuntu_linux:gosa-schema
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2020/10/28
漏洞发布日期: 2018/6/26
参考资料信息
CVE: CVE-2018-1000528, CVE-2019-11187, CVE-2019-14466
USN: 4609-1