偵測

Fedora Core 2:mailman-2.1.5-8.fc2 (2005-131)

high Nessus Plugin ID 62253

語系:

概要

遠端 Fedora Core 主機缺少一個安全性更新。

說明

Mailman 2.1.5 中有重大安全性瑕疵,該瑕疵可讓攻擊者讀取任意檔案。

該弱點的影響範圍取決於您所執行的 Apache (httpd) 版本,以及 (可能) 與您設定 Web 伺服器的方式有關。據信,當 Mailman 與版本 >= 2.0 的 Apache 配對時,該弱點無法作用,不過,較早版本的 Apache (例如 1.3 版),當執行 Mailman CGI 指令碼時,將允許惡意利用此弱點。所有版本的 Fedora 皆已隨附較新的 2.0 版 Apache,因此如果您執行 Fedora 版本,除非您明確降級了 Web 伺服器版本,否則不太可能受到此弱點影響。
不過,安裝具有安全性修補程式的此版本 mailman,代表了審慎的保障。

此問題已指派 CVE 編號 CVE-2005-0202。

與此相關的錯誤報告為:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

RHEL 版本與此相關的錯字勘誤表為:
http://rhn.redhat.com/errata/RHSA-2005-136.html

如果需要更加安心,建議您重新產生您的清單成員密碼。有關如何執行此操作的指示,以及有關此弱點的詳細資訊,可在此處取得:

http://www.list.org/security.html

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 mailman 和/或 mailman-debuginfo 套件。

另請參閱

http://rhn.redhat.com/errata/RHSA-2005-136.html

http://www.list.org/security.html

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=147343

http://www.nessus.org/u?c53d15b9

Plugin 詳細資訊

嚴重性: High

ID: 62253

檔案名稱: fedora_2005-131.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/9/24

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:mailman, p-cpe:/a:fedoraproject:fedora:mailman-debuginfo, cpe:/o:fedoraproject:fedora_core:2

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2005/2/10

參考資訊

FEDORA: 2005-131