Scientific Linux セキュリティ更新:SL4.x i386/x86_64 の sendmail

high Nessus プラグイン ID 60962

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

sendmail が X.509 証明書の CommonName フィールドにおける NUL 文字を処理過程に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、sendmail を騙して当該の証明書を誤って承認させ、中間者攻撃を行ったり、意図したクライアント証明書の認証をバイパスしたりする可能性があります。(CVE-2009-4565)

CVE-2009-4565 の問題は、一般的な構成ではない、証明書の検証と CommonName チェックが有効になっている、TLS を使用する構成にのみ影響を与えました。

この更新は以下のバグも修正します:

- かつては、sendmail が、長い最初のヘッダーラインのあるメールメッセージを正しく処理できませんでした。2048 文字を超えるラインが分割され、制限を超過するラインの一部と、以下のメールヘッダーのすべてが、メッセージ本文として間違って処理されました。(BZ#499450)

- SMTP-sender が sendmail にメールを送信している際に、そのデータをメールキューのファイルにスプールすることがあります。SMTP-sender がデータ送信を停止してタイムアウトが発生すると、ファイルは削除されるのではなくメールキューに残ったままになることが判明しました。この更新は、あらゆる状況や構成でこの問題を修正するわけではありません。詳細については、ノートセクションを参照してください。(BZ#434645)

- かつては、sendmail マクロ MAXHOSTNAMELEN で、ホスト名の長さの制限値として 64 文字を使用していました。
ただし、一部のケースでは、最大文字長さ 255 が FQDN 長に対して使用されていました。
この更新では、MAXHOSTNAMELEN 制限が 255 に変更されました。(BZ#485380)

この更新をインストールすると、 sendmail は自動的に再起動されます。

注:BZ#434645 への修正の一部として、purge-mqueue と呼ばれるスクリプトがこの更新と共に導入されました。それは /usr/share/sendmail/ ディレクトリに存在しています。このスクリプトの第一の目的は、この更新をインストールする前に作成されていた、停止状態のファイルから mqueue を一度限りのクリーンアップを行うことです。デフォルトでは、このスクリプトは /var/spool/mqueue/ 由来の、1 カ月よりも古い全てのファイルを削除します。tmpwatch パッケージがインストールされていることが必要です。もし mqueue 中に停止状態のファイルがあれば、このスクリプトを実行するか、マニュアルでそれらを消去することが可能です。
このスクリプトを cron ジョブとして(例えば、これを /etc/cron.daily/ へコピーして)使用することが可能ですが、この更新は新しく停止状態のファイルを作成しないため、ほとんどの場合はその必要はありません。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=434645

https://bugzilla.redhat.com/show_bug.cgi?id=485380

https://bugzilla.redhat.com/show_bug.cgi?id=499450

http://www.nessus.org/u?69b10139

プラグインの詳細

深刻度: High

ID: 60962

ファイル名: sl_20110216_sendmail_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/2/16

参照情報

CVE: CVE-2009-4565

IAVA: 2010-A-0002

CWE: 310