CentOS 5:cyrus-imapd(CESA-2009:1116)
high Nessus プラグイン ID 43759
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
Red Hat Enterprise Linux 4 および 5 向けの、セキュリティ問題を修正する更新済み cyrus-imapd パッケージが現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
cyrus-imapd パッケージには、IMAP、POP3、NNTP および SIEVE に対応する高性能のメールサーバーが含まれています。
Cyrus SASL ライブラリ(cyrus-sasl)で、このライブラリを使用するプログラムによって使用されている sasl_encode64() 関数から、必ずしも正確に出力終端するとは限らないことが分かりました。Cyrus IMAP サーバー(cyrus-imapd)は、この関数の出力が適切に終端されることに依存していました。特定の状況において、sasl_encode64() からの出力が適切に終端されなかったことで、cyrus-imapd がクラッシュしたり、メモリの一部が漏洩したり、あるいは SASL 認証の失敗につながる可能性があります。(CVE-2009-0688)
cyrus-imapd ユーザーは、これらの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。更新をインストールすると、cyrus-imapd は自動的に再起動します。
ソリューション
影響を受ける cyrus-imapd パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 43759
ファイル名: centos_RHSA-2009-1116.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2010/1/6
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:centos:centos:cyrus-imapd, p-cpe:/a:centos:centos:cyrus-imapd-devel, p-cpe:/a:centos:centos:cyrus-imapd-perl, p-cpe:/a:centos:centos:cyrus-imapd-utils, cpe:/o:centos:centos:5
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
パッチ公開日: 2009/6/19
脆弱性公開日: 2009/5/15
参照情報
CVE: CVE-2009-0688