RHEL 6：mailman (RHSA-2015:1417)

high Nessus 插件 ID 84944

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 mailman 程序包修复了两个安全问题和多个缺陷，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Mailman 是协助管理电子邮件讨论列表的程序。

已发现，mailman 未在将列表传递到特定 MTA 之前审查其名称。本地攻击者可利用此缺陷，以运行 mailman 的用户的身份执行任意代码。(CVE-2015-2775)

已发现 Mailman 将私人电子邮件消息存储于全局可读目录中。本地用户可利用此缺陷读取私人邮件列表存档文件。(CVE-2002-0389)

此更新还修复以下缺陷：

* 此前，无法在基于域的消息认证、报告和一致性 (DMARC) 可以识别符合域密钥识别邮件 (DKIM) 签名的发送方时配置 Mailman。因此，使用 DMARC 的“reject”策略的邮件服务器（例如，yahoo.com 或 AOL.com）所包含的 Mailman 列表订阅者无法从驻留在提供 DKIM 签名的任何域中的发送方接收 Mailman 转发的消息。通过此更新，可正确识别使用“reject”DMARC 策略的域， Mailman 列表管理员也能够配置处理这些消息的方式。因此，完成适当配置后，订阅者现在可以在这种情况下正确接收 Mailman 转发的消息。(BZ#1095359)

* 当新邮件列表通过“newlist”命令创建时，Mailman 在生成“欢迎电子邮件”的主题时会使用控制台编码。因此，如果控制台编码与 Mailman 针对特定语言使用的编码不一致，那么“欢迎电子邮件”中的字符可能无法正确显示。该问题现在已解决，Mailman 可使用正确的编码，且“欢迎电子邮件”中的字符可正确显示。(BZ#1056366)

* “rmlist”命令使用硬编码路径根据 VAR_PREFIX 配置变量列出数据。因此，如果列表创建于 VAR_PREFIX 之外，则无法使用“rmlist”命令将其删除。通过此更新，“rmlist”命令将使用正确的 LIST_DATA_DIR 值（而非 VAR_PREFIX），并且现在可以在上述情况中删除该列表。(BZ#1008139)

* 由于在 Red Hat Enterprise Linux 6 中 Python 与 Mailman 存在不兼容，因此当审阅人将消息批准到邮件列表，并同时选中“为站点管理员保留消息”复选框时，Mailman 会无法批准消息并返回错误。该不兼容性问题已解决，现在 mailman 可以在这种情况中按预期方式批准消息。(BZ#765807)

* 如果 Mailman 设置为不存档列表，但存档未设置为私有，那么发送至该列表的附件会放置于公共存档中。因此，由于公共存档目录的 httpd 配置允许列出存档目录中的所有文件，Mailman web 界面的用户可以列出私人附件。Mailman 的 httpd 配置已修复为不允许列出私人存档目录，Mailman web 界面的用户现在无法列出私人附件。(BZ#745409)

建议 mailman 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。