検出

Oracle Linux 4:sendmail(ELSA-2011-0262)

high Nessus プラグイン ID 68203

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:0262 から:

1 つのセキュリティ問題と 3 つのバグを修正する更新済みの sendmail パッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

sendmail は、マシン間でメールを送信するのに用いる Mail Transport Agent(MTA)です。

sendmail が X.509 証明書の CommonName フィールドにおける NUL 文字を処理過程に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、sendmail を騙して当該の証明書を誤って承認させ、中間者攻撃を行ったり、意図したクライアント証明書の認証をバイパスしたりする可能性があります。(CVE-2009-4565)

CVE-2009-4565 の問題は、一般的な構成ではない、証明書の検証と CommonName チェックが有効になっている、TLS を使用する構成にのみ影響を与えました。

この更新は以下のバグも修正します:

* かつては、sendmail が、長い最初のヘッダーラインのあるメールメッセージを正しく処理できませんでした。2048 文字を超えるラインが分割され、制限を超過するラインの一部と、以下のメールヘッダーのすべてが、メッセージ本文として間違って処理されました。(BZ#499450)

* SMTP-sender が sendmail にメールを送信している際に、そのデータをメールキューのファイルにスプールすることがあります。SMTP-sender がデータ送信を停止してタイムアウトが発生すると、ファイルは削除されるのではなくメールキューに残ったままになることが判明しました。
この更新は、あらゆる状況や構成でこの問題を修正するわけではありません。詳細については、「ソリューション」セクションを参照してください。
(BZ#434645)

* かつては、sendmail マクロ MAXHOSTNAMELEN で、ホスト名長さの制限値として 64 文字を使用していました。ただし、一部のケースでは、最大文字長さ 255 が FQDN 長に対して使用されていました。
この更新では、MAXHOSTNAMELEN 制限が 255 に変更されました。
(BZ#485380)

sendmail の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新をインストールすると、 sendmail は自動的に再起動されます。

ソリューション

影響を受ける sendmail パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2011-February/001948.html

プラグインの詳細

深刻度: High

ID: 68203

ファイル名: oraclelinux_ELSA-2011-0262.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:sendmail, p-cpe:/a:oracle:linux:sendmail-cf, p-cpe:/a:oracle:linux:sendmail-devel, p-cpe:/a:oracle:linux:sendmail-doc, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/24

脆弱性公開日: 2010/1/4

参照情報

CVE: CVE-2009-4565

BID: 37543

CWE: 310

IAVA: 2010-A-0002

RHSA: 2011:0262