Scientific Linux 安全更新：SL5.x i386/x86_64 中的 dovecot

medium Nessus 插件 ID 60404

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 Dovecot 处理“mail_extra_groups”选项的方式中发现一个缺陷。具有本地 shell 访问权限的、经过认证的攻击者可利用此缺陷读取、修改或删除邮件服务器上存储的其他用户的邮件。(CVE-2008-1199)

此问题不会影响默认 Red Hat Enterprise Linux 5 Dovecot 配置。此更新添加两个新配置选项
--“mail_privileged_group”和“mail_access_groups”-- 最大限度地减少对附加权限的使用。

在 Dovecot 的 zlib 插件中发现一个目录遍历缺陷。
经过认证的用户可利用此缺陷以 Dovecot 进程的权限查看其他压缩的邮箱。(CVE-2007-2231)

在 Dovecot ACL 插件中发现一个缺陷。仅具有邮箱插入权限的用户可利用“COPY”和“APPEND”命令设置附加的消息标记。(CVE-2007-4211)

在 Dovecot 缓存某些配置中的 LDAP 查询结果的方式中发现一个缺陷。这可能允许经过认证的用户以具有相同密码的其他用户身份登录。(CVE-2007-6598)

同样，此更新后的程序包修复了以下缺陷：

- 将“userdb”和“passdb”配置为使用 LDAP 可导致 Dovecot 挂起。可能发生分段错误。
在此更新后的程序包中，对“userdb”和“passdb”使用 LDAP 后端不再导致 Dovecot 挂起。

- Dovecot 的“login_process_size”限制配置用于 32 位系统。在 64 位系统中，当 Dovecot 配置为使用 IMAP 或 POP3 时，登录进程会崩溃并出现内存不足错误。记录了如下错误：

pop3-login: pop3-login: error while loading shared libraries:
libsepol.so.1: failed to map segment from shared object: Cannot allocate memory

在此更新后的程序包中，已在 64 位系统中正确配置“login_process_size”限制，从而解决此问题。

注意：此更新后的程序包将 dovecot 升级到版本 1.0.7。有关更多详细信息，请参阅 Dovecot 变更日志：
http://koji.fedoraproject.org/koji/buildinfo?buildID=23397