Postfix epollファイル記述子の漏洩のローカルDoS
low Nessus プラグイン ID 34347
Language:
概要
リモートメールサーバーは、ローカルのサービス拒否攻撃に脆弱性があります。説明
バナーによると、リモートホストで実行しているバージョンのPostfixは、ユーザーの.forwardファイルなどから非Postfixコマンドを実行する際に、「epoll」ファイル記述子を漏洩させます。ローカル攻撃者が、漏洩したepoll記述子にアクセスして、Postfixに対してサービス拒否攻撃を仕掛ける可能性があります。この問題は、2.6カーネルを使用してLinuxを実行しているホストにのみ影響を与えます。
ソリューション
Postfix 2.4.9 / 2.5.5 / 2.6-20080902以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/495894/100/0/threaded
プラグインの詳細
深刻度: Low
ID: 34347
ファイル名: postfix_epoll_local_DoS.nasl
バージョン: 1.14
タイプ: remote
ファミリー: SMTP problems
公開日: 2008/10/6
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:postfix:postfix
必要な KB アイテム: Settings/ParanoidReport, Host/OS
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-3889
BID: 30977
CWE: 20