NVD Vulnerability Detail

CVE-2016-9920

Summary	steps/mail/sendmail.inc in Roundcube before 1.1.7 and 1.2.x before 1.2.3, when no SMTP server is configured and the sendmail program is enabled, does not properly restrict the use of custom envelope-from addresses on the sendmail command line, which allows remote authenticated users to execute arbitrary code via a modified HTTP request that sends a crafted e-mail message.
Publication Date	Dec. 9, 2016, 3:59 a.m.
Registration Date	Jan. 26, 2021, 2:21 p.m.
Last Update	Nov. 21, 2024, 12:02 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2016/12/08/10	Mailing List Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2016/12/08/10	Mailing List Third Party Advisory
3	http://www.securityfocus.com/bid/94858
4	http://www.securityfocus.com/bid/94858
5	https://blog.ripstech.com/2016/roundcube-command-execution-via-email/	Exploit Third Party Advisory
6	https://blog.ripstech.com/2016/roundcube-command-execution-via-email/	Exploit Third Party Advisory
7	https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released	Release Notes Vendor Advisory
8	https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released	Release Notes Vendor Advisory
9	https://security.gentoo.org/glsa/201612-44
10	https://security.gentoo.org/glsa/201612-44

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN Vulnerability Information

Roundcube の steps/mail/sendmail.inc における任意のコードを実行される脆弱性

Title	Roundcube の steps/mail/sendmail.inc における任意のコードを実行される脆弱性
Summary	Roundcube の steps/mail/sendmail.inc は、SMTP サーバが設定されておらず、sendmail プログラムが有効になっている場合、sendmail コマンドライン上でカスタムの envelope-from アドレスの使用を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、巧妙に細工された電子メールメッセージを送信する変更された HTTP リクエストを介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 28, 2016, midnight
Registration Date	Dec. 12, 2016, 3:20 p.m.
Last Update	Dec. 12, 2016, 3:20 p.m.

Affected System

Roundcube.net

Roundcube 1.1.7 未満

Roundcube 1.2.3 未満の 1.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9920	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9920
National Vulnerability Database (NVD)
2	CVE-2016-9920	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9920

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Roundcube
1	Updates 1.2.3 and 1.1.7 released	https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released

その他

No	Name	URL
関連文書
1	Roundcube 1.2.2: Command Execution via Email	https://blog.ripstech.com/2016/roundcube-command-execution-via-email/

Change Log

No	Changed Details	Date of change
0	[2016年12月12日] 掲載	Feb. 17, 2018, 10:37 a.m.