检测

Scientific Linux 安全更新:SL5.x、SL4.x、SL3.x i386/x86_64 中的 mutt

low Nessus 插件 ID 60195

语言:

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 Mutt 使用 NFS 文件系统中的临时文件的方式中发现一个缺陷。由于 NFS 协议中的实现问题,Mutt 无法独占打开新文件。本地攻击者可执行依赖时间的攻击,并且可能获取访问受害者打开的电子邮件附件的权限。(CVE-2006-5297)

在 Mutt 处理某些 APOP 认证请求的方式中发现一个缺陷。当 mutt 尝试根据 APOP 服务器执行认证时,远程攻击者通过发送某些响应,可能获取用户认证凭据的某些部分。(CVE-2007-1558)

在 Mutt 处理 gecos 字段中的某些字符的方式中发现一个缺陷,该缺陷可导致缓冲区溢出。gecos 字段是密码数据库中常用于记录用户一般信息的条目。本地攻击可为自己指定一个精心构建的“实际名称”,在受害者使用 Mutt 和展开攻击者别名时该名称可执行任意代码。(CVE-2007-2683)

解决方案

更新受影响的 mutt 程序包。

另见

http://www.nessus.org/u?57a3a75e

插件详情

严重性: Low

ID: 60195

文件名: sl_20070604_mutt_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Low

基本分数: 3.5

矢量: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2007/6/4

参考资料信息

CVE: CVE-2006-5297, CVE-2007-1558, CVE-2007-2683