検出

FreeBSD:Dovecot - 複数の脆弱性(37d106a8-15a4-483e-8247-fcb68b16eaf8)

high Nessus プラグイン ID 136706

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Aki Tuomi レポート:

脆弱性の詳細: 無効な形式のNOOPコマンドを送信すると、submission、submission-loginまたはlmtpサービスでクラッシュが発生します。

リスク: リモートの攻撃者がsubmission-loginサービスをダウンさせ続け、サービス拒否攻撃を引き起こす可能性があります。lmtpは通常信頼できるMTAの背後にあるため、lmtpのリスクは無視できます。

再現手順: 送信ポート、または同様に無効な形式のコマンドに「NOOP EE'FY」を送信します。

脆弱性の詳細:

コマンドの後に十分な数の改行が続くとメモリ解放後使用(Use After Free)のバグが発生し、submission-login、submissionまたはlmtpサービスがクラッシュする可能性があります。

リスク:

リモートの攻撃者がsubmission-loginサービスをダウンさせ続け、サービス拒否攻撃を引き起こす可能性があります。lmtpは通常信頼できるMTAの背後にあるため、lmtpのリスクは無視できます。

再現手順:

これは現在、ASANまたはValgrindで再現できます。クラッシュする確実な方法はまだ発見されていません。

脆弱性の詳細: 空の引用符で囲まれたlocalpartでメールを送信すると、submissionまたはlmtpコンポーネントがクラッシュします。

リスク: 悪意のあるアクターは、送信者または受信者のアドレスが正しくないメールを繰り返し送信することで、メール配信のサービス拒否を引き起こす可能性があります。

再現手順: エンベロープ送信者または受信者が<''@example.org>であるメールを送信します。

回避策:submissionの場合、回避策はありませんが、バグを発生させるには有効な認証情報が必要です。lmtpの場合、MTAレベルで十分なフィルタリングを実装し、このようなアドレスのあるメールがLMTP配信にならないようにすることができます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://dovecot.org/pipermail/dovecot-news/2020-May/000438.html

http://www.nessus.org/u?3f67388d

プラグインの詳細

深刻度: High

ID: 136706

ファイル名: freebsd_pkg_37d106a815a4483e8247fcb68b16eaf8.nasl

バージョン: 1.4

タイプ: local

公開日: 2020/5/19

更新日: 2022/5/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2020-10967

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-10957

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:dovecot, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/18

脆弱性公開日: 2020/4/2

参照情報

CVE: CVE-2020-10957, CVE-2020-10958, CVE-2020-10967