検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の sendmail

high Nessus プラグイン ID 60774

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Scientific Linux での sendmail の構成が、外部ホストからのメールメッセージの「localhost.localdomain」ドメイン名を拒否しないことが見つかりました。これにより、リモートの攻撃者がなりすましメッセージを偽装できる可能性があります。(CVE-2006-7176)

sendmail が X.509 証明書の CommonName フィールドにおける NUL 文字を処理過程に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、sendmail を騙して当該の証明書を誤って承認させ、中間者攻撃を行ったり、意図したクライアント証明書の認証をバイパスしたりする可能性があります。(CVE-2009-4565)

注:CVE-2009-4565 の問題は、一般的な構成ではない、証明書の検証と CommonName チェック機能が有効となっている、TLS を使用する構成にのみ影響を与えました。

この更新は以下のバグも修正します:

- sendmail は、コロンをセパレーターとして使用する ServiceSwitchFile オプションによる指定されたファイルを解析できませんでした。(BZ#512871)

- sendmail が、空き領域があまりないときに、ゼロ終了コードを不適切に返していました。(BZ#299951)

- sendmail マニュアルページでは、
 -qG オプションとパラメーターの間に空白スペースがありました。(BZ#250552)

- sendmail.mc ファイルのコメントが、SSL 証明書に対する不適切なパスを指定していました。(BZ#244012)

- sendmail パーケージは、MTA 機能を提供しませんでした。(BZ#494408)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=244012

https://bugzilla.redhat.com/show_bug.cgi?id=250552

https://bugzilla.redhat.com/show_bug.cgi?id=299951

https://bugzilla.redhat.com/show_bug.cgi?id=494408

https://bugzilla.redhat.com/show_bug.cgi?id=512871

http://www.nessus.org/u?7bf1e947

プラグインの詳細

深刻度: High

ID: 60774

ファイル名: sl_20100330_sendmail_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/3/30

参照情報

CVE: CVE-2006-7176, CVE-2009-4565

CWE: 310

IAVA: 2010-A-0002