Scientific Linux 安全更新:SL4.x i386/x86_64 中的 sendmail

high Nessus 插件 ID 60962

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 sendmail 处理 X.509 证书的 CommonName 字段中的 NUL 字符的方式中发现一个缺陷。能够获得精心构建的由受信任的证书颁发机构签名的证书的攻击者可以诱骗 sendmail 错误地接受该证书,从而允许攻击者执行中间人攻击或绕过预期客户端证书认证。(CVE-2009-4565)

CVE-2009-4565 问题仅影响使用 TLS 并启用了证书验证和 CommonName 检查的配置,此配置不是典型配置。

此更新还修复以下缺陷:

- 以前,sendmail 未正确地处理具有较长首标头行的邮件消息。具有超过 2048 个字符的行被拆分,导致超出限制的行部分以及之后所有的邮件标头被作为消息正文予以错误处理。(BZ#499450)

- 当 SMTP 发件人向 sendmail 发送邮件数据时,可能将该数据汇聚到邮件队列中的一个文件。已发现如果 SMTP 发件人停止发送数据并出现超时,文件可能停留在邮件队列中,而不会被删除。此更新可能无法修正每种情况和配置中的这一问题。有关详细信息,请参阅“注意”部分。(BZ#434645)

- 以前,sendmail 宏 MAXHOSTNAMELEN 使用 64 个字符作为主机名长度的限值。
但是,在某些情况下使用 FQDN 长度,其最大长度为 255 个字符。
通过此更新,MAXHOSTNAMELEN 限值已被更改为 255。(BZ#485380)

安装此更新后,sendmail 将自动重新启动。

注意:作为 BZ#434645 补丁的一部分,此更新随附了脚本 purge-mqueue。它位于 /usr/share/sendmail/ 目录中。此脚本的主要作用是从该更新安装之前创建的 stalled 文件中一次性清除 mqueue。默认情况下,该脚本会从 /var/spool/mqueue/ 中删除时间超过一个月的所有文件。它要求安装 tmpwatch 程序包。如果您的 mqueue 中有 stalled 文件,可以运行此脚本或手动清除它们。
也可将此脚本用作定时任务(例如将其复制到 /etc/cron.daily/),但大多数情况下应该不需要,因为此更新应阻止创建新的 stalled 文件。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=434645

https://bugzilla.redhat.com/show_bug.cgi?id=485380

https://bugzilla.redhat.com/show_bug.cgi?id=499450

http://www.nessus.org/u?69b10139

插件详情

严重性: High

ID: 60962

文件名: sl_20110216_sendmail_on_SL4_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/2/16

参考资料信息

CVE: CVE-2009-4565

IAVA: 2010-A-0002

CWE: 310