偵測

MiracleLinux 3 : squirrelmail-1.4.8-21.AXS3 (AXSA:2013-274:01)

high Nessus Plugin ID 289181

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝一個受到 AXSA:2013-274:01 公告中所提及的弱點影響的套件。

 SquirrelMail 是以 PHP4 撰寫的標準式網路郵件套件。它包含適用於 IMAP 和 SMTP 通訊協定的內建純 PHP 支援而且所有頁面都以純 HTML 4.0 (不含 Javascript) 轉譯以達到最大的跨瀏覽器相容性。它的要求非常少而且非常容易設定和安裝。
 SquirrelMail 具備您想要的電子郵件用戶端的所有功能包括強式 MIME 支援、通訊錄和資料夾操控。
 此版本修正的安全性問題
 CVE-2012-2124 在 Red Hat Enterprise Linux (RHEL) 4 和 5 中所使用的 SquirrelMail 中functions/imap_general.php 未正確處理密碼中的 8 位元字元其可允許遠端攻擊者製作多個IMAP 嘗試以不同的使用者名稱登入進而導致建立許多偏好設定檔案。注意此問題之所以存在是因為未正確修正 CVE-2010-2813。
 修正的錯誤:
 SquirrelMail 現在會正確處理多行主旨。
 以 HTML 撰寫的附件現在可在視窗上正確顯示。
 之前無法讀取 UID 大於 2^31 位元組的電子郵件訊息。這個問題已修正。
 PHP 指令碼無法將正確的字元集指派給所要求的變數因此 SquirrelMail 無法顯示任何電子郵件。這個問題已修正。
 已修正位於 i18n.php 檔案中的不正確國際化選項以便 GB 2312 字元集正確運作。
 修正 PREG_SPLIT_NI_EMPTY 常數的拼字其正確名稱為 PREG_SPLIT_NO_EMPTY。這可修正一些錯誤訊息。
 在 SquirrelMail 文件中新增備註說明如何設定 SELinux 選項以允許從 SquirrelMail Web 介面傳送電子郵件。
 SquirrelMail 現在符合 RFC 2822 規格且行長度超過 998 個字元的附件現可轉送。
 已變更 php-common 指令碼的相依性現在可以在使用 php53 的系統上安裝或升級 SquirrelMail。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 squirrelmail 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3907

Plugin 詳細資訊

嚴重性: High

ID: 289181

檔案名稱: miracle_linux_AXSA-2013-274.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2012-2124

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:squirrelmail, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/27

弱點發布日期: 2013/1/8

參考資訊

CVE: CVE-2012-2124