CentOS 4:sendmail (CESA-2007:0252)

medium Nessus Plugin ID 67046

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 sendmail 套件,可修正一個安全性問題及多個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

Sendmail 是一種非常廣泛使用的郵件傳輸代理程式 (MTA)。MTA 在電腦間傳送郵件。Sendmail 並不是用戶端程式,而是在網路或網際網路上將郵件移動至其最終目的地的幕後程序。

據發現,Red Hat Enterprise Linux 上的 Sendmail 設定不會拒絕來自外部主機之電子郵件訊息的‘localhost.localdomain’網域名稱。這可允許遠端攻擊者掩飾偽造的訊息 (CVE-2006-7176)。

此更新版套件也可修正下列錯誤:

* tls 讀取內的無限迴圈。

* initscript 中 selinuxenabled 的不正確路徑。

* 來自 sendmail-cf 套件的 build 成品。

* 缺少 socketmap 支援。

* 增加 CipherList 組態指示詞的支援。

* 別名檔案的路徑。

* 無法關閉 sm-client。

* 允許指定永久佇列執行者。

* 缺少 SMART_HOST 定義的 dnl。

* 修正留在 CLOSE_WAIT 的連線。

所有 Sendmail 使用者皆應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 sendmail 套件。

另請參閱

http://www.nessus.org/u?9b584c79

Plugin 詳細資訊

嚴重性: Medium

ID: 67046

檔案名稱: centos_RHSA-2007-0252.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/6/29

已更新: 2021/1/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:centos:centos:sendmail, p-cpe:/a:centos:centos:sendmail-cf, p-cpe:/a:centos:centos:sendmail-devel, p-cpe:/a:centos:centos:sendmail-doc, cpe:/o:centos:centos:4

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

修補程式發佈日期: 2007/5/2

弱點發布日期: 2007/3/27

參考資訊

CVE: CVE-2006-7176

RHSA: 2007:0252