Fedora 23：opensmtpd-5.7.3p1-1.fc23 (2015-ed1c673f09)

critical Nessus Plugin ID 89451

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

在此版本中修正的問題 (自 5.7.2 起)：- 修正 mda 緩衝區截斷錯誤，其允許使用者建立轉送檔案，而這些檔案會通過工作階段檢查，但在使用者 mda 內隨後的過程中遞送失敗；- 修正無權限的 pony 處理程序中的遠端緩衝區溢位問題；- 已重新執行離線加入佇列，來更好地防止固定連結攻擊。
---- 數個弱點已在 OpenSMTPD 5.7.2 中修正：- fgetln() 可攜式版本中有一個疏忽問題，其允許攻擊者讀取及寫入超出邊界記憶體；- 有多個拒絕服務弱點，其允許本機使用者終止或懸置 OpenSMTPD；- 有一個堆疊型緩衝區溢位問題，其允許本機使用者損毀 OpenSMTPD，或以非 chroot _smtpd 使用者的身分執行任意程式碼；
- 有一個固定連結攻擊 (或爭用情形的符號連結攻擊)，其允許本機使用者取消設定任意檔案的 chflags()；- 有一個固定連結攻擊，其允許本機使用者讀取任意檔案的第一行 (例如 /etc/master.passwd 中的 root 雜湊)；- 有一個拒絕服務弱點，其允許遠端攻擊者填滿 OpenSMTPD 的佇列或信箱硬碟磁碟分割；- 有一個超出邊界記憶體讀取問題，其允許遠端攻擊者損毀 OpenSMTPD，或洩漏資訊並破解 ASLR 保護；- 有一個釋放後使用弱點，其允許遠端攻擊者損毀 OpenSMTPD，或以非 chroot _smtpd 使用者的身分執行任意程式碼；如需更多詳細資訊，請參閱 Qualys 的稽核報告：
http://seclists.org/oss-sec/2015/q4/17 MITRE 已為釋放後使用弱點指派一個 CVE；可能會指派其他 CVE：
http://seclists.org/oss-sec/2015/q4/23 外部參照：
https://www.opensmtpd.org/announces/release-5.7.2.txt http://seclists.org/oss-sec/2015/q4/17

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。