Postfix Cyrus SASL 認証コンテキストでのデータ再使用によるメモリ破損(悪用)

medium Nessus プラグイン ID 54584

言語:

概要

リモートメールサーバーは、メモリ破損の脆弱性の影響を受けます。

説明

このポートでリッスンしている Postfix メールサーバーは、メモリ破損の攻撃に脆弱のようです。これは、2 つの異なる認証メソッドを 1 つのセッションで使用することで、Nessus がこのホストで SMTP セッションをクラッシュすることができたためです。

注意:権限のないpostfixユーザーとしてのコードの実行も可能になる場合があります。

ソリューション

Postfix 2.5.13/2.6.19/2.7.4/2.8.3またはそれ以降にアップグレードしてください。

関連情報

http://www.postfix.org/CVE-2011-1720.html

https://seclists.org/bugtraq/2011/May/64

プラグインの詳細

深刻度: Medium

ID: 54584

ファイル名: postfix_memory_corruption_exploit.nasl

バージョン: 1.8

タイプ: remote

ファミリー: SMTP problems

公開日: 2011/5/19

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:postfix:postfix

必要な KB アイテム: SMTP/postfix

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2011/5/9

脆弱性公開日: 2011/5/9

参照情報

CVE: CVE-2011-1720

BID: 47778

CERT: 727230

Secunia: 44500