偵測

Oracle Linux 7 : mailman (ELSA-2015-1153)

high Nessus Plugin ID 84353

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2015:1153:

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 mailman 套件,可修正一個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

mailman 是一種用來協助管理電子郵件討論清單的程式。

據發現,mailman 在將清單名稱傳送至特定 MTA 之前,並未先清理該清單名稱。本機攻擊者可利用此瑕疵,以執行 mailman 的使用者身分執行任意程式碼。(CVE-2015-2775)

此更新也可修正下列錯誤:

* 之前,無法將 Mailman 設定為使得以網域為基礎的訊息認證、報告與一致性 (DMARC) 會辨識網域金鑰認證郵件 (DKIM) 簽章的寄件者對齊。因此,屬於具有 DMARC「拒絕」原則之郵件伺服器 (例如 yahoo.com 或 AOL.com) 的 Mailman 清單訂閱者,可以收到提供 DKIM 簽章的任何網域中之寄件者的 Mailman 轉送訊息。透過此更新,即可正確辨識具有「拒絕」DMARC 原則的網域,而且 Mailman 清單系統管理員可以設定處理這些訊息的方式。因此,在適當的組態之後,現在在此狀況下的訂閱者可以正確收到 Mailman 轉送的訊息。(BZ#1229288)

* 之前,/etc/mailman 檔案未正確設定權限,在某些情況下,會造成移除 Mailman 清單失敗,並出現「NoneType 物件沒有屬性 close」訊息。透過此更新,/etc/mailman 的權限值已正確設定為 2775,而不是 0755,而且移除 Mailman 清單現在可以如預期運作。(BZ#1229307)

* 在此更新之前,mailman 公用程式會在 /etc/tmpfiles.d/ 目錄中錯誤安裝 tmpfiles 組態。因此,如果重新安裝或更新 mailman 套件,就會覆寫針對 mailman tempfiles 組態的變更。現在,mailman 公用程式會將 tmpfiles 組態安裝在 /usr/lib/tmpfiles.d/ 目錄中,而且使用者對其所做的變更,在重新安裝或更新時都會保留。(BZ#1229306)

建議所有 mailman 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 mailman 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2015-June/005143.html

Plugin 詳細資訊

嚴重性: High

ID: 84353

檔案名稱: oraclelinux_ELSA-2015-1153.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2015/6/24

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:mailman, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/6/23

弱點發布日期: 2015/4/13

參考資訊

CVE: CVE-2015-2775

BID: 73922

RHSA: 2015:1153