检测

Fedora Core 2:mailman-2.1.5-8.fc2 (2005-131)

high Nessus 插件 ID 62253

语言:

简介

远程 Fedora Core 主机缺少安全更新。

描述

Mailman 2.1.5 中存在关键安全缺陷,可能导致攻击者读取任意文件。

漏洞的程度取决于所运行的 Apache 版本 (httpd),以及(可能)配置 Web 服务器的方式。一般认为漏洞在 Mailman 与 Apache >= 2.0 的版本配对时不可用,但 Apache 的早期版本(如 1.3 版)在执行 Mailman CGI 脚本时允许漏洞利用。所有 Fedora 版本已随附更新后的 2.0 版 Apache,因此如果运行的是 Fedora 版本,只要不明确降级 Web 服务器的版本,就不太可能遭受漏洞利用。
但安装包含安全修补程序的此版本 mailman 代表谨慎保护。

此问题已分配 CVE 编号 CVE-2005-0202。

与此相关的缺陷报告:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

用于 RHEL 版本的相关勘误表:http://rhn.redhat.com/errata/RHSA-2005-136.html

出于额外的安全考虑,建议重新生成列表成员密码。相关操作说明以及有关此漏洞的更多信息,请参阅:

http://www.list.org/security.html

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 mailman 和/或 mailman-debuginfo 程序包。

另见

http://rhn.redhat.com/errata/RHSA-2005-136.html

http://www.list.org/security.html

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

http://www.nessus.org/u?c53d15b9

插件详情

严重性: High

ID: 62253

文件名: fedora_2005-131.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/9/24

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:mailman, p-cpe:/a:fedoraproject:fedora:mailman-debuginfo, cpe:/o:fedoraproject:fedora_core:2

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2005/2/10

参考资料信息

FEDORA: 2005-131