检测

FreeBSD:mail/trojita -- 可通过未加密的连接泄漏邮件内容(而不是用户凭据)(36f9ac43-b2ac-11e3-8752-080027ef73ec)

medium Nessus 插件 ID 73150

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Jan Kundrát 报告:

在 Trojitá(一款快速 Qt IMAP 电子邮件客户端)中发现了 SSL 剥离漏洞。从不泄漏用户的凭据,但是如果用户尝试发送电子邮件,即使用户的首选项指定要求 STARTTLS,也可通过明文连接自动保存到“sent”或“draft”文件夹中。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?8d61b6c0

http://www.nessus.org/u?5805cae4

插件详情

严重性: Medium

ID: 73150

文件名: freebsd_pkg_36f9ac43b2ac11e38752080027ef73ec.nasl

版本: 1.7

类型: local

发布时间: 2014/3/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:trojita

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/3/23

漏洞发布日期: 2014/3/20

参考资料信息

CVE: CVE-2014-2567