Fedora 19：dovecot-2.2.13-1.fc19（2014-6331）

medium Nessus プラグイン ID 76092

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- imap/pop3-login プロセスに対する Dos 攻撃を修正しました。SSL/TLS ハンドシェイクが開始したのに終了しなかった場合、最終的にログインプロセスはクライアントの接続を強制的に解除しようとしましたが、正常に接続解除できませんでした。
これにより、長時間接続が残る可能性があります。（影響を受ける Dovecot v1.1+）

- mdbox：パージ中に、代替ストレージにファイルを保持するための mdbox_purge_preserve_alt 設定を追加。

- fts：Apache Tika を通して添付ファイルを解析するためのサポートを追加しました。次で有効化：プラグイン { fts_tika = http://tikahost:9998/tika/ }

- 仮想プラグイン：必要になるまで、バックエンドメールボックスを開くのを遅らせます。これには、mailbox_list_index=yes を機能させる必要があります。（現在、IMAP IDLEコマンドによって、依然全てのバックエンドメールボックスが開きます。）

- mail_never_cache_fields=* を使うと、全てのキャッシングが無効になります。これは、キャッシュファイルを実際に更新する必要がない管理者タスクにとっては、doveadm/dsync パラメーターとして有益な最適化になる場合があります。

- IMAP：LSUB コマンドに対して、SPECIAL-USE フラグを常に返します。

- 特定の設定の v2.2.12 で、pop3 サーバーがまだクラッシュしていました

- maildir：圧縮したメールを処理する際の、特にメールのファイル名の S=sizes が壊れているか、見つからない場合の様々な修正および強化。

- fts-lucene、fts-solr：インデックスが重複エントリを含んでいた場合の検索におけるクラッシュを修正しました。

- dsync およびレプリケーションに対する、多数の修正およびパフォーマンスを改善

- ディレクターがリングにちょうど 2 つある場合、ディレクターが多少破損していました。これにより、「弱いユーザー」がスタックするエラーが発生しました。

- mail_attachment_dir：最後の base64 エンコード行が他よりも長い添付ファイルが、適切に処理されていませんでした。

- IMAP：v2.2.11+ で、SEARCH/SORT PARTIAL が完全に誤って処理されていました

- acl：複数のエントリがメールボックス名と一致した場合、グローバル ACL ファイルの処理が中断しました。（最初のエントリのみが使用されました。）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。