偵測

FreeBSD:james -- 多個弱點 (be3069c9-67e7-11e5-9909-002590263bf5)

high Nessus Plugin ID 86214

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Apache James 專案報告:

此版本有許多先前版本所沒有的增強功能和錯誤修正。如需詳細的變更清單,請參閱版本資訊。其中一些之前的缺失可讓 James 郵件伺服器進入「開放轉送」並允許在磁碟上寫入檔案。James Server 的所有使用者皆應盡快升級至 v2.3.2.1 版本。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203461

http://james.apache.org/download.cgi#Apache_James_Server

https://blogs.apache.org/james/entry/apache_james_server_2_3

http://www.nessus.org/u?6cb42ead

Plugin 詳細資訊

嚴重性: High

ID: 86214

檔案名稱: freebsd_pkg_be3069c967e711e59909002590263bf5.nasl

版本: 2.8

類型: local

已發布: 2015/10/1

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:james, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/10/1

弱點發布日期: 2015/9/30

可惡意利用

Metasploit (Apache James Server 2.3.2 Insecure User Creation Arbitrary File Write)

參考資訊

CVE: CVE-2015-7611

CERT: 988628