Fedora Core 3:cyrus-imapd-2.2.12-1.1.fc3(2005-339)
high Nessus プラグイン ID 62256
Language:
概要
リモート Fedora Core ホストに、セキュリティ更新がありません。説明
cyrus-imapd で、いくつかのバッファオーバーフローのバグが見つかりました。認証された悪意のあるユーザーは、imap サーバーをクラッシュさせる可能性があります。さらに、news が fetchnews コマンドを使用して受信している場合、ピア news の管理者は、imap サーバーで任意のコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2005-0546 の識別名を割り当てています。さらに、このバージョンの rpm には、FC3 の前回の更新以降に行われたその他の修正が一括して含まれています(下記の変更ログを参照)。
>>>>>>>>>>>><i> X86_64 のインストールについての重要事項 <<<<<<<<<<<< </I> この rpm では、一部の実行可能ファイルを /usr/lib64/cyrus-imapd に間違って配置していた、バグ #156121 も修正しています。/usr/lib64 は 64 ビットのライブラリ用に予約されているため、正規の場所(/usr/lib/cyrus-imapd)にこれらがあることを前提としている既存のスクリプトに対して問題を引き起こしていましたし、multilib パッケージガイドラインに違反していました。この影響を受けるのは、cyrus-imapd パッケージの外部を参照する場合のみであり、rpm 自体に矛盾はありません。最も注目すべき実例は、/usr/lib64/cyrus-impad/deliver が現在 /usr/lib/cyrus-imapd/deliver であることです(配布するよりも lmtp の使用を推奨します)。この変更の影響を受けるのは、x86_64 のインストールのみです。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62256
ファイル名: fedora_2005-339.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2012/9/24
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:cyrus-imapd, p-cpe:/a:fedoraproject:fedora:cyrus-imapd-devel, p-cpe:/a:fedoraproject:fedora:cyrus-imapd-murder, p-cpe:/a:fedoraproject:fedora:cyrus-imapd-nntp, p-cpe:/a:fedoraproject:fedora:cyrus-imapd-utils, p-cpe:/a:fedoraproject:fedora:perl-cyrus, cpe:/o:fedoraproject:fedora_core:3
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2005/4/27
参照情報
CVE: CVE-2005-0546
FEDORA: 2005-339