Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 mailman

high Nessus Plugin ID 85201

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，mailman 在將清單名稱傳送至特定 MTA 之前，並未先清理該清單名稱。本機攻擊者可利用此瑕疵，以執行 mailman 的使用者身分執行任意程式碼。(CVE-2015-2775)

據發現，mailman 會將私人電子郵件訊息儲存在任何人皆可讀取的目錄中。本機使用者可利用此瑕疵讀取私人郵寄清單封存。(CVE-2002-0389)

此更新也可修正下列錯誤：

- 之前，無法將 Mailman 設定為讓網域型訊息驗證、報告與一致性 (DMARC) 辨識傳送者是否符合網域金鑰辨識郵件 (DKIM) 簽章。因此，屬於具有 DMARC「拒絕」原則之郵件伺服器 (例如 yahoo.com 或 AOL.com) 的 Mailman 清單訂閱者，可以收到提供 DKIM 簽章的任何網域中之寄件者的 Mailman 轉送訊息。透過此更新，即可正確辨識具有「拒絕」DMARC 原則的網域，而且 Mailman 清單系統管理員可以設定處理這些訊息的方式。因此，在適當的組態之後，現在在此狀況下的訂閱者可以正確收到 Mailman 轉送的訊息。

- 如果新的郵寄清單是透過 ‘newlist’ 命令所建立，產生「歡迎電子郵件」的主旨時，mailman 會使用主控台編碼。因此，當主控台編碼與 mailman 用於該特定語言的編碼不符時，可能不正確地顯示「歡迎電子郵件」中的字元。
mailman 已經過修正，可使用正確的編碼，因此現在可以正確顯示「歡迎電子郵件」中的字元。

- ‘rmlist’ 命令使用硬式編碼路徑，根據 VAR_PREFIX 組態變數列出資料。因此，當清單是在 VAR_PREFIX 之外建立時，就無法使用‘rmlist’命令移除該清單。透過此更新，’rmlist’命令使用正確的 LIST_DATA_DIR 值而非 VAR_PREFIX，因此現在在所述情況下可以移除該清單。

- 由於 Python 和 Scientific Linux 6 中的 Mailman 不相容，因此當仲裁者在郵寄清單中核准了一個仲裁的訊息，並核取 [保留網站系統管理員訊息] 核取方塊時，Mailman 無法核准訊息並傳回錯誤。此不相容性已經過修正，現在 mailman 在此狀況下會如預期核准訊息。

- 當 Mailman 設為不封存清單，但封存未設為私人時，傳送至該清單的附件會放在公用封存中。因此，mailman Web 介面的使用者可以列出私人附件，因為公用封存目錄的 httpd 組態允許列出封存目錄中的所有檔案。mailman 的 httpd 組態已經過修正，不允許列出私人封存目錄，因此 mailman Web 介面的使用者不再能夠列出私人附件。