Fedora 24：1: dovecot（2017-da4ed58fd5）

high Nessus プラグイン ID 99721

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

+ quota：保存できる個別メールの最大サイズを制限するプラグイン{quota_max_mail_size}設定を追加します。

+ imapc：imapc_features = delay-loginを追加します。設定した場合、リモートIMAPサーバーへの接続は必要になるまで行われません。

+ imapc：imapc_connection_retry_countおよびimapc_connection_retry_interval設定を追加します。

+ imap、pop3、indexer-worker：autoexpunging実行前にプロセスタイトルに（deinit）を追加します。

+ %{encrypt}および%{decrypt}変数を追加しました

+ imap/pop3プロキシ：エラーのプロキシ状態を人間が読み取れる文字列として記録します。

+ imap/pop3-login：passdbが返すすべてのforward_*追加フィールドは、ID/XCLIENTコマンドを使用してプロキシを行う際に、次のホップに送信されます。受信側では、これらのフィールドはインポートされてauthプロセスに送信され、 %{passdb:forward_*}でアクセスできるようになります。これは、送信IPアドレスがlogin_trusted_networksと一致する場合にのみ行われます。

+ imap-login：imap_id_retain = yesの場合、IMAP ID文字列を認証プロセスに送信します。%{client_id} は、authプロセスでこれに展開します。ID文字列は、プロキシ時に次のホップにも送信されます。

+ passdb imap：CAの検証にssl_client_ca_*設定を使用します。

- fts-tika：Content-Dispositionヘッダーのない添付ファイルを解析するときのクラッシュを修正しました。2.2.28による破損。

- ゴミ箱プラグインは2.2.28で破損しました

- auth：passdb/userdb検索がauth-workersで行われた場合、過剰な量のデータが認証キャッシュに追加されていました。
これにより、複数のpassdb/userdbを使用しているときに誤った返信が行われる可能性がありました。

- auth：passdb {skip＆メカニズム}が最初のpassdbで無視されていました

- oauth2：クラッシュの修正を含む、さまざまな修正

- dsync：大きなSieveスクリプト（または他の大きなメタデータ）が常に同期されませんでした。

- インデックスの再構築（doveadm force-resyncなど）により、すべてのメールが\Recentとして設定されます

- imap-hibernate：%{userdb:*}は、mail_log_prefixで拡張されていませんでした

- doveadm：doveadm-serverを介してコマンドをプロキシする際に、終了コードが保存されませんでした。ほとんどすべてのエラーで、終了コード75（tempfail）が使用されました。

- ACLは、まだ作成されていない自動作成メールボックスには適用されませんでした。

- 破損したメッセージヘッダーを解析する際に発生する可能性があるクラッシュを修正しました。

- cassandra：フォールバック一貫性設定が正しく機能していませんでした。

- doveadm directorのステータス<user>：「初期構成」が常に空でした

+ imapc：さまざまな再接続の修正。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。