Fedora 22：opensmtpd-5.7.3p1-1.fc22（2015-fd133d52cc）

critical Nessus プラグイン ID 89469

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

このリリースで修正された問題（5.7.2 以降）：- mda バッファ切り捨てバグを修正します。このバグにより、ユーザーがユーザー mda 内で、セッションチェックを通過するが、チェーンの下で後で伝送に失敗する転送ファイルを作成する可能性があります；- 権限のないポニープロセスにおけるリモートバッファオーバーフローを修正します；- ハードリンク攻撃に対する保護を強化するために、オフラインのキュー入りを修正しました。
---- OpenSMTPD 5.7.2 で複数の脆弱性が修正されました：- 攻撃者が領域外メモリの読み取りおよび書き込みを行う可能性がある、fgetln() のポータブルバージョンでの見落とし；- ローカルユーザーが OpenSMTPD の kill またはハングアップを行う可能性がある、複数のサービス拒否の脆弱性；- ローカルユーザーが OpenSMTPD をクラッシュさせたり、非-chrooted _smtpd ユーザーとして任意のコードを実行したりする可能性がある、スタックベースのバッファオーバーフロー；
- ローカルユーザーが任意のファイルの chflags() を設定解除する可能性がある、ハードリンク攻撃（または競合状態のシンボリックリンク攻撃）；- ローカルユーザーが任意のファイルの 1 行目（例：/etc/master.passwd からの root のハッシュ）を読み取る可能性がある、ハードリンク攻撃；- リモートの攻撃者が OpenSMTPD のキューまたはメールボックスのハードディスクパーティションを満たす可能性がある、サービス拒否の脆弱性；- リモートの攻撃者が OpenSMTPD をクラッシュさせるか、情報を漏洩して ASLR 保護を突破する可能性がある、領域外メモリの読み取り；- リモートの攻撃者が OpenSMTPD をクラッシュさせるか、非-chrooted _smtpd ユーザーとして任意のコードを実行する可能性がある、use-after-free 脆弱性；詳細については、Qualys の監査レポートを参照してください：
http://seclists.org/oss-sec/2015/q4/17 MITRE は、use-after-free 脆弱性に CVE を 1 つ割り当てました；追加の CVE が割り当てられる場合があります：
http://seclists.org/oss-sec/2015/q4/23 外部参照：
https://www.opensmtpd.org/announces/release-5.7.2.txt http://seclists.org/oss-sec/2015/q4/17

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。