Mandriva Linux 安全公告:egroupware (MDVSA-2015:087)
high Nessus 插件 ID 82340
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 egroupware 程序包修复了安全漏洞:由于传递到 PHP 的 unserialize() 方法的用户输入,低于 1.8.006.20140217 的 eGroupware 容易受到远程文件删除的影响,以及可能受到远程代码执行的影响 (CVE-2014-2027)。
1.8.007 版本之前的 eGroupWare 允许具备管理权限的登录用户远程执行服务器上的任意命令。它还容易受到跨站请求伪造漏洞的影响,允许创建新的管理用户。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 82340
文件名: mandriva_MDVSA-2015-087.nasl
版本: 1.5
类型: local
发布时间: 2015/3/30
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:egroupware, p-cpe:/a:mandriva:linux:egroupware-bookmarks, p-cpe:/a:mandriva:linux:egroupware-calendar, p-cpe:/a:mandriva:linux:egroupware-developer_tools, p-cpe:/a:mandriva:linux:egroupware-egw-pear, p-cpe:/a:mandriva:linux:egroupware-emailadmin, p-cpe:/a:mandriva:linux:egroupware-felamimail, p-cpe:/a:mandriva:linux:egroupware-filemanager, p-cpe:/a:mandriva:linux:egroupware-gallery, p-cpe:/a:mandriva:linux:egroupware-importexport, p-cpe:/a:mandriva:linux:egroupware-infolog, p-cpe:/a:mandriva:linux:egroupware-manual, p-cpe:/a:mandriva:linux:egroupware-news_admin, p-cpe:/a:mandriva:linux:egroupware-notifications, p-cpe:/a:mandriva:linux:egroupware-phpbrain, p-cpe:/a:mandriva:linux:egroupware-phpsysinfo, p-cpe:/a:mandriva:linux:egroupware-polls, p-cpe:/a:mandriva:linux:egroupware-projectmanager, p-cpe:/a:mandriva:linux:egroupware-registration, p-cpe:/a:mandriva:linux:egroupware-sambaadmin, p-cpe:/a:mandriva:linux:egroupware-sitemgr, p-cpe:/a:mandriva:linux:egroupware-syncml, p-cpe:/a:mandriva:linux:egroupware-timesheet, p-cpe:/a:mandriva:linux:egroupware-tracker, p-cpe:/a:mandriva:linux:egroupware-wiki, cpe:/o:mandriva:business_server:2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2015/3/28
参考资料信息
CVE: CVE-2014-2027
MDVSA: 2015:087