偵測

Debian dla-4517roundcube - 安全性更新

high Nessus Plugin ID 304327

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機已安裝一個受到 dla-4517 公告中所提及弱點影響的套件。

 -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4517-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2026 年 3 月 30 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

 套件 roundcube 版本 1.4.15+dfsg.1-1+deb11u8 CVE ID 尚未提供 Debian 錯誤 1131182 1132268

 在 Roundcube (一種適用於 IMAP 伺服器的可換面板 AJAX 型 webmail 解決方案) 中發現多個弱點可導致資訊洩漏或權限提升。

 * Georgios Tsimpidas 透過連至本機網路主機的樣式表發現一個伺服器端要求偽造 (SSRF) 弱點。
 * 在電子郵件搜尋邏輯中發現一個 IMAP 插入和 CSRF 繞過弱點。
 * 據發現在某些情況下使用者可變更密碼無需提供舊密碼。
 * NULL CATHEDRAL 發現 HTML 清理程式未清理 SVG 中的影像來源 `<animate>` 屬性。這可讓攻擊者繞過遠端影像封鎖以追踪電子郵件開啟動作或可能繞過存取控制。
 * NULL CATHEDRAL 發現 HTML 清理程式未清理 `<body background>` 屬性。這可讓攻擊者繞過遠端影像封鎖以追踪電子郵件開啟動作或可能繞過存取控制。
 * NULL CATHEDRAL 發現使用 `!important` 時CSS 清理程式未轉換 `position: fixed` `position:Absolute`。
 這會允許攻擊者使用假的工作階段過期頁面遮罩 Roundcube UI並誘騙使用者進入攻擊者控制的登入頁面。
 * 據發現HTML 清理程式未清理 SVG ` 中的影像來源<animate>` 屬性透過 fill/filter/stroke 設定。這可讓攻擊者繞過遠端影像封鎖以追踪電子郵件開啟動作或可能繞過存取控制。
 * 在 HTML 附件預覽中發現一個跨網站指令碼 (XSS) 弱點。

 已要求 CVE ID 但尚未指派。

 針對 Debian 11 Bullseye此問題已在版本 1.4.15+dfsg.1-1+deb11u8 中修正。

 建議您升級 roundcube 套件。

 如需有關 roundcube 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/roundcube

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 roundcube 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/roundcube

https://packages.debian.org/source/bullseye/roundcube

Plugin 詳細資訊

嚴重性: High

ID: 304327

檔案名稱: debian_DLA-4517.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/3/30

已更新: 2026/3/30

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:roundcube-core, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:roundcube, p-cpe:/a:debian:debian_linux:roundcube-mysql, p-cpe:/a:debian:debian_linux:roundcube-plugins, p-cpe:/a:debian:debian_linux:roundcube-pgsql, p-cpe:/a:debian:debian_linux:roundcube-sqlite3

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/3/30

弱點發布日期: 2026/3/30