openSUSE セキュリティ更新:postfix(postfix-1969)
high Nessus プラグイン ID 44623
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
SMTPD_LISTEN_REMOTE の値が、誤ってデフォルトで「yes」となっていました。そのため、postfix smtp デーモンはデフォルトでネットワークより到達可能となっていました。したがってこの更新は、 /etc/sysconfig/mail にて、値を「no」に再設定します。意図的に postfix がリモート接続をリッスンするようにしたい場合は、再び手動で「yes」に設定する必要があります。さらに、この更新により、リレーデータベースが作成されず postfix が起動しない障害が修正されます。
ソリューション
影響を受けた postfix パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=547928
https://bugzilla.novell.com/show_bug.cgi?id=549612
https://bugzilla.novell.com/show_bug.cgi?id=552270
https://bugzilla.novell.com/show_bug.cgi?id=555732
https://bugzilla.novell.com/show_bug.cgi?id=555814
プラグインの詳細
深刻度: High
ID: 44623
ファイル名: suse_11_2_postfix-100201.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/2/16
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:novell:opensuse:11.2, p-cpe:/a:novell:opensuse:postfix-mysql, p-cpe:/a:novell:opensuse:postfix-devel, p-cpe:/a:novell:opensuse:postfix, p-cpe:/a:novell:opensuse:postfix-postgresql
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/2/1
参照情報
CVE: CVE-2010-0230
CWE: 264