Mandriva Linux 安全公告：egroupware (MDVSA-2014:104)

medium Nessus 插件 ID 74082

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 egroupware 程序包修复了安全漏洞：

1.8.007 版本之前的 eGroupWare 允许具备管理权限的登录用户远程执行服务器上的任意命令。它还容易受到跨站请求伪造漏洞的影响，允许创建新的管理用户。

解决方案

更新受影响的数据包。

另见

http://www.egroupware.org/changelog

https://www.egroupware.org/en/egroupware-support/egroupware-forum/#nabble-td3997580

插件详情

严重性: Medium

ID: 74082

文件名: mandriva_MDVSA-2014-104.nasl

版本: 1.8

类型: local

系列: Mandriva Local Security Checks

发布时间: 2014/5/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:mandriva:linux:egroupware-timesheet, p-cpe:/a:mandriva:linux:egroupware-egw-pear, p-cpe:/a:mandriva:linux:egroupware-sambaadmin, p-cpe:/a:mandriva:linux:egroupware-importexport, p-cpe:/a:mandriva:linux:egroupware-infolog, p-cpe:/a:mandriva:linux:egroupware-tracker, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:egroupware-syncml, p-cpe:/a:mandriva:linux:egroupware-notifications, p-cpe:/a:mandriva:linux:egroupware-felamimail, p-cpe:/a:mandriva:linux:egroupware-phpsysinfo, p-cpe:/a:mandriva:linux:egroupware-projectmanager, p-cpe:/a:mandriva:linux:egroupware-bookmarks, p-cpe:/a:mandriva:linux:egroupware-registration, p-cpe:/a:mandriva:linux:egroupware-polls, p-cpe:/a:mandriva:linux:egroupware-emailadmin, p-cpe:/a:mandriva:linux:egroupware-filemanager, p-cpe:/a:mandriva:linux:egroupware-wiki, p-cpe:/a:mandriva:linux:egroupware-news_admin, p-cpe:/a:mandriva:linux:egroupware-manual, p-cpe:/a:mandriva:linux:egroupware-gallery, p-cpe:/a:mandriva:linux:egroupware-calendar, p-cpe:/a:mandriva:linux:egroupware, p-cpe:/a:mandriva:linux:egroupware-phpbrain, p-cpe:/a:mandriva:linux:egroupware-sitemgr, p-cpe:/a:mandriva:linux:egroupware-developer_tools

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/5/16

参考资料信息

BID: 67303, 67409

MDVSA: 2014:104