CentOS 4:sendmail (CESA-2007:0252)
medium Nessus Plugin ID 67046
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 4 的更新版 sendmail 套件,可修正一個安全性問題及多個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
Sendmail 是一種非常廣泛使用的郵件傳輸代理程式 (MTA)。MTA 在電腦間傳送郵件。Sendmail 並不是用戶端程式,而是在網路或網際網路上將郵件移動至其最終目的地的幕後程序。
據發現,Red Hat Enterprise Linux 上的 Sendmail 設定不會拒絕來自外部主機之電子郵件訊息的‘localhost.localdomain’網域名稱。這可允許遠端攻擊者掩飾偽造的訊息 (CVE-2006-7176)。
此更新版套件也可修正下列錯誤:
* tls 讀取內的無限迴圈。
* initscript 中 selinuxenabled 的不正確路徑。
* 來自 sendmail-cf 套件的 build 成品。
* 缺少 socketmap 支援。
* 增加 CipherList 組態指示詞的支援。
* 別名檔案的路徑。
* 無法關閉 sm-client。
* 允許指定永久佇列執行者。
* 缺少 SMART_HOST 定義的 dnl。
* 修正留在 CLOSE_WAIT 的連線。
所有 Sendmail 使用者皆應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。
解決方案
更新受影響的 sendmail 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 67046
檔案名稱: centos_RHSA-2007-0252.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:centos:centos:sendmail, p-cpe:/a:centos:centos:sendmail-cf, p-cpe:/a:centos:centos:sendmail-devel, p-cpe:/a:centos:centos:sendmail-doc, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
修補程式發佈日期: 2007/5/2
弱點發布日期: 2007/3/27
參考資訊
CVE: CVE-2006-7176
RHSA: 2007:0252