Postfix 2.xのメールメッセージ日付フィールドによるRCE(ENTERSEED)

critical Nessus プラグイン ID 100465

概要

リモートメールサーバーは、リモートでコードが実行される脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行しているPostfixメールサーバーのバージョンはすべて2.0.8から2.1.5のバージョン2.xより前です。したがって、メールの日付フィールドが不適切にサニタイズされているために、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメールを通じて、任意のコードを実行する可能性があります。ENTERSEEDは、Shadow Brokersというグループにより2016年4月8日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。

ソリューション

Postfixの最新バージョンにアップグレードしてください。

参考資料

https://github.com/x0rz/EQGRP/blob/master/Linux/bin/enterseed.py

プラグインの詳細

深刻度: Critical

ID: 100465

ファイル名: postfix_rce_enterseed.nasl

バージョン: 1.4

タイプ: remote

ファミリー: SMTP problems

公開日: 2017/5/26

更新日: 2018/8/8

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:postfix:postfix

必要な KB アイテム: Settings/ParanoidReport, SMTP/postfix

脆弱性公開日: 2017/4/8