Oracle Linux 7:mailman (ELSA-2021-4913)

high Nessus 插件 ID 155844

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2021-4913 公告中提及的多个漏洞的影响。

- 2.1.35 之前版本的 GNU Mailman 可能允许远程权限升级。csrf_token 值并非特定于单个用户帐户。攻击者可获取非特权用户帐户环境中的值,然后在针对管理员的 CSRF 攻击中使用该值(例如,帐户接管)。(CVE-2021-42097)

- 在 2.1.38 之前版本的 GNU Mailman 中,列表成员或版主可获得 CSRF 标记并制作管理员请求(使用该标记)以设置新的管理员密码或进行其他更改。(CVE-2021-44227)

- 在 GNU Mailman 2.1.23 之前的 2.1.x 中,用户选项页面内的跨站请求伪造 (CSRF) 漏洞可让远程攻击者针对修改选项的请求,劫持任意用户的验证,取得受害者帐户凭据的访问权即为一例。(CVE-2016-6893)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 mailman 程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-4913.html

插件详情

严重性: High

ID: 155844

文件名: oraclelinux_ELSA-2021-4913.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2021/12/3

最近更新时间: 2022/5/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.3

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-42097

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2021-44227

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:mailman

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2021/12/3

漏洞发布日期: 2016/9/2

参考资料信息

CVE: CVE-2016-6893, CVE-2021-42097, CVE-2021-44227