Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の dovecot

medium Nessus プラグイン ID 60404

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Dovecot が「mail_extra_groups」オプションを処理していた方法で欠陥が見つかりました。ローカルシェルアクセス権を持つ認証された攻撃者がこの欠陥を利用して、メールサーバーで保存されているその他のユーザーのメールの読み込み、変更、削除を行う可能性があります。（CVE-2008-1199）

この問題は、デフォルトの Red Hat Enterprise Linux 5 Dovecot 構成には影響を与えていませんでした。この更新では、2 つの新しい構成オプションを追加しています。
-- 「mail_privileged_group」および「mail_access_groups」 -- 追加的な権限の使用率を最小化するためです。

Dovecot の zilib プラグインで、ディレクトリトラバーサルの欠陥が発見されました。
認証されたユーザーがこの欠陥を利用して、その他の圧縮メールボックスを Dovecot プロセスの権限で表示する可能性があります。（CVE-2007-2231）

Dovecot ACL プラグインで欠陥が見つかりました。メールボックスの挿入権限のみを持つユーザーは「COPY」および「APPEND」コマンドを使用して、追加メッセージフラグを設定する可能性があります。（CVE-2007-4211）

Dovecot が特定の構成において LDAP クエリをキャッシュしていた方法で欠陥が見つかりました。これにより、認証されたユーザーが、同じパスワードを使用している別のユーザーとしてログインできる可能性があります。（CVE-2007-6598）

また、この更新パッケージでは、次のバグも修正されます：

- LDAP を使用するために「userdb」および「passdb」を構成すると、Dovecot がハングしていました。セグメンテーション違反が発生していた可能性があります。
この更新済みパッケージでは、「userdb」および「passdb」の LDAP バックエンドを使用しても、Dovecot がハングすることがなくなりました。

- Dovecot「login_process_size」制限が 32 ビットシステムに構成されています。64 ビットシステムにおいて、Dovecot が IMAP または POP3 のいずれかを使用するように構成されている場合、ログインプロセスがメモリ不足エラーでクラッシュします。次のようなエラーが記録されています：

pop3-login: pop3-login: error while loading shared libraries:（pop3-login：pop3-login：共有ライブラリを読み込む際のエラー：）
libsepol.so.1: failed to map segment from shared object: Cannot allocate memory（libsepol.so.1：共有オブジェクトからのセグメントのマップに失敗：メモリを割り当てできません）

この更新済みのパッケージでは、「login_process_size」制限が 64 ビットシステムで適切に構成されています。これにより、この問題を解決しています。

注：この更新済みパッケージは、dovecot バージョン 1.0.7 にアップグレードします。詳細については、Dovecot 変更ログを参照してください：
http://koji.fedoraproject.org/koji/buildinfo?buildID=23397