Fedora 25：1: dovecot（2016-daf90926d4）

medium Nessus プラグイン ID 96218

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

- auth-policyが構成され、ユーザー名が設定されていない状態で認証が中止または失敗した場合の認証プロセスのクラッシュを修正しました。

- ディレクター：2人のユーザーが同じハッシュで異なるタグを持つ場合、ユーザーは間違ったタグのホストにリダイレクトされている可能性があります。

- インデックスファイルが誤って失われたと考えられ、「Missingiddle file seq = ..」がログに記録され、インデックスが再構築されていました。これは、IMAPハイバネーションを有効にするとより簡単に発生しました。

- アンハイバーネーションで状態を正しく復元するためのさまざまな修正。

- dovecot.indexファイルは、通常、メール1件につき4バイトで大きすぎでした。これは、メール1通につきIMAPキーワードに使用できたはずの3バイトが無駄になっていたためです。

- dovecot.list.indexの破損をより適切に処理するための様々な修正。

- lib-fts：特定の入力のあるアドレストークン化器のアサートクラッシュを修正しました。

- 特定の入力でテキスト解析するためのHTMLのassert-crashを修正しました（例：FTSインデックス作成またはスニペット生成用）

- doveadm sync -1：メールボックスGUIDコンフリクトの処理を修正しました。

- sdbox、mdbox：インデックスfsckを実行するlib-indexの内部で破損が検出された場合に、完全なインデックス再構築を実行します。

- quota：異なるクォータルート間でメールを移動するときに、クォータチェックをスキップしません。

- search：検索パラメーターの複数のシーケンスセットまたはUIDセットが正しく処理されませんでした。これらは不適切にマージされていました。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。