偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 dovecot

medium Nessus Plugin ID 60404

語系:

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

在 Dovecot 處理「mail_extra_groups」選項的方式中發現一個瑕疵。具有本機 shell 存取權且經驗證的攻擊者可利用此瑕疵讀取、修改或刪除其他使用者儲存在郵件伺服器上的郵件。(CVE-2008-1199)

此問題並未影響預設的 Red Hat Enterprise Linux 5 Dovecot 組態。此更新新增兩個新的組態選項
(「mail_privileged_group」和「mail_access_groups」),以將其他權限的使用率降至最小。

在 Dovecot 的 zlib 外掛程式中發現一個目錄遊走瑕疵。
經驗證的使用者可利用此瑕疵,以 Dovecot 處理程序的權限檢視其他壓縮的信箱。(CVE-2007-2231)

在 Dovecot ACL 外掛程式中發現一個瑕疵。僅擁有信箱之插入權限的使用者可利用 'COPY' 和 'APPEND’ 命令設定其他訊息旗標。(CVE-2007-4211)

在 Dovecot 於特定組態中快取 LDAP 查詢結果的方式中發現一個瑕疵。這可能允許經驗證的使用者以其他擁有相同密碼之使用者的身分登入。(CVE-2007-6598)

此更新版套件也可修正下列錯誤:

- 設定 'userdb' 和 'passdb' 使用 LDAP,造成 Dovecot 懸置。可能發生分割錯誤。
 在此更新版套件中,針對 'userdb' 和 'passdb' 使用 LDAP 後端不會再造成 Dovecot 懸置。

- Dovecot 'login_process_size' 限制的設定是針對 32 位元系統。在 64 位元系統上,設定 Dovecot 使用 IMAP 或 POP3 時,登入處理程序因記憶體不足錯誤而損毀。已記錄如下錯誤:

pop3-login:pop3-login:載入共用程式庫時發生錯誤:
libsepol.so.1:無法從共用物件對應區段:無法配置記憶體

在此更新版套件中,已正確設定 64 位元系統上的 'login_process_size' 限制,進而解決此問題。

注意:此更新版套件會將 dovecot 升級至 1.0.7 版。如需更多詳細資訊,請參閱 Dovecot 變更記錄:
http://koji.fedoraproject.org/koji/buildinfo?buildID=23397

解決方案

更新受影響的 dovecot 套件。

另請參閱

https://koji.fedoraproject.org/koji/buildinfo?buildID=23397

http://www.nessus.org/u?9160d205

Plugin 詳細資訊

嚴重性: Medium

ID: 60404

檔案名稱: sl_20080521_dovecot_on_SL5_x.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2008/5/21

參考資訊

CVE: CVE-2007-2231, CVE-2007-4211, CVE-2007-6598, CVE-2008-1199

CWE: 16, 264, 59