検出

openSUSEセキュリティ更新プログラム:dovecot23(openSUSE-2019-243)

medium Nessus プラグイン ID 122444

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このdovecot23用更新プログラムでは、以下の問題が修正されています:

dovecotはリリース2.3.3に更新され、多数のバグ修正が行われました(bsc#1124356)。

次のセキュリティの問題も修正されました:

 - CVE-2019-3814:SSLクライアント証明書認証に関連するDovecotの脆弱性が修正されました(bsc#1123022)

パッケージの変更:

pigeonholeを0.5.3に更新しました:

 - ManageieveサービスがSieveスクリプトの保存中にINBOXのオープンに失敗する際に発生するアサーションパニックを修正します。これは、失敗後にクリーンアップされないことが原因でした。

 - 返信(例:Vacation)を構成するアクションによってアサーションパニックを引き起こす特定のメッセージを修正します。元のメッセージからのやや異様な入力によって、ヘッダー折り畳みアルゴリズム(返信用のReferencesヘッダーの構成に使用されるもの)が混乱し、パニックを引き起こしていました。

 - IMAP FILTER=SIEVE機能:FILTER SIEVE SCRIPTコマンド解析を修正します。Sieveスクリプトの読み取りが終了した後、検索引数ではコマンド解析が続行しないことがありました。これはタイムクリティカルなバグであり、Sieveスクリプトが次のTCPフレームで送信されるときのみ発生する可能性があります。

dovecot23が2.3.3に更新します:

 - doveconfは、デフォルトの出力でさらに多くの秘密を非表示にします。

 - ssl_dh設定が起動時に強制されなくなりました。設定されていないまま非ECC DH鍵の交換が発生すると、エラーがログに記録され、クライアントが切断されます。

 - log_debug=<filter>設定を追加しました。

 - log_core_filter=<log filter>設定を追加しました。

 - quota-clone:dictに非同期に書き込みます

 - --enable-hardeningがretpoline Spectre 2緩和策の使用を試行します

 - lmtpプロキシ:余分なsource_ip passdbフィールドをサポートします。

 - doveadm statsダンプ:デフォルトでさらに多くのフィールドと出力stddevをサポートします。

 - push-notification:OXバックエンドのSSLサポートを追加します。

 - メールヘッダーのNULバイトにより、フェッチ時に返信が切り捨てられる可能性があります。

 - ディレクター:まれに、競合するホストのup/down状態の変更が2つのディレクターのループに陥り、お互いの変更を常に上書きする可能性がありました。

 - ディレクター:複数のdoveadmコマンドが同時に処理される際のハング/クラッシュを修正します。

 - ディレクター:doveadmの切断が早すぎる場合のassert-crashを修正します

 - 仮想プラグイン:一部の検索で、CPUが何秒も100%使用されました

 - 一部の状況で、aclプラグインでdsyncがアサートクラッシュしました。
 (bsc#1119850)

 - mail_attachment_detection_options=add-flags-on-saveは、一部の特定のSieveスクリプトでアサートクラッシュしていました。

 - 無効なContent-Typeを含むメールでメールスニペット生成がクラッシュしました:マルチパートヘッダー。

 - ログプレフィックスの順序が一部のログ行で異なっていました。

 - quota:noenforcingオプションで、現在のクォータ使用率が更新されませんでした。

 - auth:Sambaに対するKerberos認証がアサートクラッシュしました。

 - statsクライアントが不必要にstatsサーバーとチャットしていました。

 + imapc:サーバーに再接続する際のさまざまなアサートクラッシュを修正しました。

 - lmtp、submission:コマンド処理中にクライアントの接続が切断された場合に発生する可能性のあるクラッシュを修正します。

 - quota:glibc-2.26/サポートlibtirpcでのコンパイルを修正しました。

 - fts-solr:検索値が空の場合、400 Bad Requestエラーが発生しました

 - fts-solr:default_nsパラメーターを使用できませんでした

 - リレーサーバーが(EHLOなどへの)返信で7行を返す場合、送信サーバーがクラッシュしていました

dovecotが2.3.2.1に更新します:

 - クライアントの切断中にSSL/TLSサーバーがクラッシュする可能性がありました

 - lmtp:lmtp_rcpt_check_quota=yesの場合、メール配信がアサートクラッシュすることがありました。

 - v2.3.2:32ビットシステムで「make check」がクラッシュする可能性がありました

dovecotが2.3.2に更新します:

 - old-statsプラグイン:/proc/self/ioを開く際に、PR_SET_DUMPABLEを一時的に有効にしません。プロセスが同時にptrace()dである場合、これは依然としてセキュリティ問題を引き起こす可能性があります。代わりに、rootとして実行中に開きます。

 - doveadm:メールボックスキャッシュの決定および削除のコマンドを追加しました。
 詳細については、doveadm-mailbox(1) のmanページを参照してください。

 - doveadm:一致するメールの$HasAttachmentまたは$HasNoAttachmentフラグを再構築するための添付ファイル再構築コマンドを追加しました。詳細については、doveadm-rebuild(1)のmanページを参照してください。

 - cassandra:より多くのタイプのエラーでfallback_consistencyを使用します

 - lmtpプロキシ:発信SSL / TLS接続をサポートします

 - lmtp:lmtp_rawlog_dirおよびlmtp_proxy_rawlog_dirの設定を追加します。

 - submission:rawlog_dirのサポートを追加します:

 - submission:mission_client_workarounds設定を追加します。

 - lua auth:認証リクエストにpassword_verify()関数と追加フィールドを追加します。

 - doveadm-server:ネットワーク出力が大量の場合に、TCP接続がハングします。これは特に、dsync-replicationのハングの原因になりました。

 - 複数のtype=shared mdbox名前空間を使用するとクラッシュしました

 - mail_fsync設定が無視されていました。これは常に「最適化」に設定されていました。

 - lua auth:deinitでの潜在的なクラッシュを修正します

 - ハンドシェイク中にクライアントが切断すると、SSL/TLSサーバーがクラッシュする可能性がありました

 - SSL/TLSサーバー:代替証明書の使用時には、外部の証明書をクライアントに送信しません。

 - lda、lmtp:「<」のないReturn-Pathヘッダーがアサートクラッシュした可能性があります。

 - lda、lmtp:メールアドレスヘッダーでエンコードされていないUTF-8がアサートクラッシュする可能性があります

 - lda:-fパラメーターが空/null/ドメインのないアドレスを許可していませんでした

 - lmtp、submission:- メッセージサイズ制限が40 MBにハードコードされていました。これを超えると、転送中に接続が切断しました。

 - lmtp:配信がDATAステージで失敗したときの潜在的なクラッシュを修正します

 - lmtp:login_greeting設定が無視されていました

 - OpenSSL v1.0.2fで動作するように修正します

 - systemdユニット制限がデフォルトでは厳しすぎました

 - 大量のログ出力が生成された場合に発生する可能性のあるクラッシュを修正します

 - SMTPクライアントがメール送信時にアサートクラッシュする可能性があります

 - IMAP COMPRESS:切断する際に「圧縮の終了」マーカーを送信します。

 - cassandra:consistency=quorumが動作するように修正します

 - dsync:ホームディレクトリが存在しない場合、ロックファイルの生成が失敗していました

 - HTMLメールのスニペット生成で、blockquotes内の&entitiesが無視されず、見かけが異常なスニペットが生成されていました。

 + imapc:切断され、再接続後に選択したメールボックスからすべてのメールがなくなった場合のアサートクラッシュを修正します。

 - pop3c:アサートクラッシュなしの予期しないサーバー切断を処理します

 - fts:仮想メールボックスを介したメールのインデックスを作成するよう修正します。

 - fts:メールにNUL文字が含まれていると、その周囲のテキストのインデックスが作成されませんでした。

 - 廃止されたdovecot.index.cacheオフセットが使用されることがありました。キャッシュファイルにフィールドが追加された時点でそれをフェッチしようとしても、常に見つるとは限りません。

Pigeonholeが0.5.2に更新します:

 - 「FILTER=SIEVE」と呼ばれるベンダー定義のIMAP機能のプラグインを実装します。これにより、IMAPでSieveフィルタリングを手動で呼び出す機能が追加されます。詳細については、doc/plugins/imap_filter_sieve.txtを参照してください。

 - Sieveアドレステストにより、localpart内のUTF-8コードポイントを持つ無効なアドレスに対してアサーションパニックが発生しました。ローカル部分にUTF-8コードポイントがある無効なアドレスを適切に検出し、アドレステスト用にアドレスを反復する際、これらを他の無効なアドレスのようにスキップすることによって修正しました。

 - 不在応答のsubjectヘッダーの長さを構成可能にし、バイトではなくUTF-8コードポイントでの制限を強制します。不在応答のsubjectヘッダーが静的に256バイトに切り捨てられましたが、これはマルチバイトのUTF-8文字に対して制限が厳しすぎます。

 - Sieve editヘッダー拡張:非常に大きなヘッダーフィールドのあるメッセージヘッダーの操作に使用すると発生するアサーションパニックを修正します。

 - エラー時のsieve_discardスクリプトの実行を適切に中止します。以前は、LDA Sieveプラグインは、エラーが発生するとsieve_discardスクリプトを実行しようとしていました。
 これにより、メッセージが失われる可能性があります。

 - quotaとsieve_discardスクリプトの間の相互作用を修正します。sieve_discardスクリプトとともにquotaが使用されると、quotaを超過した場合にメッセージ配信がバウンスしなくなりました。

 - quotaユーザー超過のクラッシュを修正します

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるdovecot23パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1119850

https://bugzilla.opensuse.org/show_bug.cgi?id=1123022

https://bugzilla.opensuse.org/show_bug.cgi?id=1124356

プラグインの詳細

深刻度: Medium

ID: 122444

ファイル名: openSUSE-2019-243.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/2/26

更新日: 2024/6/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2019-3814

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:dovecot23-backend-pgsql-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-debugsource, p-cpe:/a:novell:opensuse:dovecot23-fts-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-backend-sqlite, p-cpe:/a:novell:opensuse:dovecot23-backend-mysql, p-cpe:/a:novell:opensuse:dovecot23-backend-mysql-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-debuginfo, p-cpe:/a:novell:opensuse:dovecot23, p-cpe:/a:novell:opensuse:dovecot23-backend-sqlite-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-backend-pgsql, p-cpe:/a:novell:opensuse:dovecot23-fts-squat-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-fts-solr, p-cpe:/a:novell:opensuse:dovecot23-fts-squat, p-cpe:/a:novell:opensuse:dovecot23-devel, p-cpe:/a:novell:opensuse:dovecot23-fts, p-cpe:/a:novell:opensuse:dovecot23-fts-lucene-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-fts-solr-debuginfo, p-cpe:/a:novell:opensuse:dovecot23-fts-lucene

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2019/3/27

参照情報

CVE: CVE-2019-3814