RHEL 4:sendmail(RHSA-2011: 0262)

high Nessus プラグイン ID 53535

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムが適用されていません。

説明

1 つのセキュリティ問題と 3 つのバグを修正する更新済みの sendmail パッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

sendmail は、マシン間でメールを送信するのに用いる Mail Transport Agent(MTA)です。

sendmail が X.509 証明書の CommonName フィールドにおける NUL 文字を処理過程に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、sendmailを騙して当該の証明書を誤って承認させ、中間者攻撃を行ったり、意図したクライアント証明書の認証をバイパスしたりする可能性があります。(CVE-2009-4565)

CVE-2009-4565 の問題は、一般的な構成ではない、証明書の検証と CommonName チェック機能が有効となっている、TLS を使用する構成にのみ影響を与えました。

この更新により、以下のバグも修正されます:

* かつては、sendmail が、長い最初のヘッダーラインのあるメールメッセージを正しく処理できませんでした。2048文字を超えるラインが分割され、制限を超過するラインの一部と、以下のメールヘッダーのすべてが、メッセージ本文として間違って処理されました。(BZ#499450)

* SMTP-sender が sendmail にメールを送信している際に、そのデータをメールキューのファイルにスプールすることがあります。SMTP-sender がデータ送信を停止してタイムアウトが発生すると、ファイルは削除されるのではなくメールキューに残ったままになることが判明しました。
この更新は、あらゆる状況や構成でこの問題を修正するわけではありません。詳細については、「ソリューション」セクションを参照してください。
(BZ#434645)

* かつては、sendmail マクロ MAXHOSTNAMELEN で、ホスト名長さの制限値として 64 文字を使用していました。ただし、一部のケースでは、最大文字長さ 255 が FQDN 長に対して使用されていました。
この更新では、MAXHOSTNAMELEN 制限が 255 に変更されました。
(BZ#485380)

sendmail の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新をインストールすると、 sendmail は自動的に再起動されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2009-4565

https://access.redhat.com/errata/RHSA-2011:0262

プラグインの詳細

深刻度: High

ID: 53535

ファイル名: redhat-RHSA-2011-0262.nasl

バージョン: 1.32

タイプ: local

エージェント: unix

公開日: 2011/4/22

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:sendmail, p-cpe:/a:redhat:enterprise_linux:sendmail-cf, p-cpe:/a:redhat:enterprise_linux:sendmail-devel, p-cpe:/a:redhat:enterprise_linux:sendmail-doc, cpe:/o:redhat:enterprise_linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/16

脆弱性公開日: 2010/1/4

参照情報

CVE: CVE-2009-4565

BID: 37543

CWE: 310

IAVA: 2010-A-0002

RHSA: 2011:0262