RHEL 5:sendmail(RHSA-2010:0237)

high Nessus プラグイン ID 46286

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティー問題と複数のバグを修正する、更新済み sendmail パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Sendmail は、広く利用されているメール転送エージェント(MTA)です。MTA は、 1 つのマシンから別のマシンへメールを送信します。Sendmail はクライアントプログラムではなく、ネットワークまたはインターネット上でメールを最終目的地に移動させる、裏側で稼働するデーモンです。

Red Hat Enterprise Linux での Sendmail の構成が、外部ホストから送信された電子メールメッセージの「localhost.localdomain」ドメイン名を拒否しないことが見つかりました。これにより、リモートの攻撃者がなりすましメッセージを偽装できる可能性があります。(CVE-2006-7176)

sendmail が X.509 証明書の CommonName フィールドにおける NUL 文字を処理過程に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、sendmail を騙して当該の証明書を誤って承認させ、中間者攻撃を行ったり、意図したクライアント証明書の認証をバイパスしたりする可能性があります。(CVE-2009-4565)

注:CVE-2009-4565 の問題は、一般的な構成ではない、証明書の検証と CommonName チェック機能が有効となっている、TLS を使用する構成にのみ影響を与えました。

この更新は以下のバグも修正します:

* sendmail は、コロンをセパレーターとして使用する ServiceSwitchFile オプションによる指定されたファイルを解析できませんでした。
(BZ#512871)

* sendmail が、空き領域があまりないときに、ゼロ終了コードを不適切に返していました。(BZ#299951)

* sendmail マニュアルページでは、 -qG オプションとパラメーターの間に空白スペースがありました。(BZ#250552)

* sendmail.mc ファイルのコメントが、SSL 証明書に対する不適切なパスを指定していました。(BZ#244012)

* sendmail パーケージは、MTA 機能を提供しませんでした。
(BZ#494408)

sendmail の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2006-7176

https://access.redhat.com/security/cve/cve-2009-4565

https://access.redhat.com/errata/RHSA-2010:0237

プラグインの詳細

深刻度: High

ID: 46286

ファイル名: redhat-RHSA-2010-0237.nasl

バージョン: 1.32

タイプ: local

エージェント: unix

公開日: 2010/5/11

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:sendmail, p-cpe:/a:redhat:enterprise_linux:sendmail-cf, p-cpe:/a:redhat:enterprise_linux:sendmail-devel, p-cpe:/a:redhat:enterprise_linux:sendmail-doc, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2007/3/27

参照情報

CVE: CVE-2006-7176, CVE-2009-4565

BID: 37543

CWE: 310

IAVA: 2010-A-0002

RHSA: 2010:0237