检测

Oracle Linux 6:mailman (ELSA-2015-1417)

high Nessus 插件 ID 85105

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

来自 Red Hat 安全公告 2015:1417:

更新后的 mailman 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Mailman 是协助管理电子邮件讨论列表的程序。

已发现,mailman 未在将列表传递到特定 MTA 之前审查其名称。本地攻击者可利用此缺陷,以运行 mailman 的用户的身份执行任意代码。(CVE-2015-2775)

已发现 Mailman 将私人电子邮件消息存储于全局可读目录中。本地用户可利用此缺陷读取私人邮件列表存档文件。(CVE-2002-0389)

此更新还修复以下缺陷:

* 此前,无法在基于域的消息认证、报告和一致性 (DMARC) 可以识别符合域密钥识别邮件 (DKIM) 签名的发送方时配置 Mailman。因此,使用 DMARC 的“reject”策略的邮件服务器(例如,yahoo.com 或 AOL.com)所包含的 Mailman 列表订阅者无法从驻留在提供 DKIM 签名的任何域中的发送方接收 Mailman 转发的消息。通过此更新,可正确识别使用“reject”DMARC 策略的域, Mailman 列表管理员也能够配置处理这些消息的方式。因此,完成适当配置后,订阅者现在可以在这种情况下正确接收 Mailman 转发的消息。(BZ#1095359)

* 当新邮件列表通过“newlist”命令创建时,Mailman 在生成“欢迎电子邮件”的主题时会使用控制台编码。因此,如果控制台编码与 Mailman 针对特定语言使用的编码不一致,那么“欢迎电子邮件”中的字符可能无法正确显示。该问题现在已解决,Mailman 可使用正确的编码,且“欢迎电子邮件”中的字符可正确显示。(BZ#1056366)

* “rmlist”命令使用硬编码路径根据 VAR_PREFIX 配置变量列出数据。因此,如果列表创建于 VAR_PREFIX 之外,则无法使用“rmlist”命令将其删除。通过此更新,“rmlist”命令将使用正确的 LIST_DATA_DIR 值(而非 VAR_PREFIX),并且现在可以在上述情况中删除该列表。(BZ#1008139)

* 由于在 Red Hat Enterprise Linux 6 中 Python 与 Mailman 存在不兼容,因此当审阅人将消息批准到邮件列表,并同时选中“为站点管理员保留消息”复选框时,Mailman 会无法批准消息并返回错误。该不兼容性问题已解决,现在 mailman 可以在这种情况中按预期方式批准消息。(BZ#765807)

* 如果 Mailman 设置为不存档列表,但存档未设置为私有,那么发送至该列表的附件会放置于公共存档中。因此,由于公共存档目录的 httpd 配置允许列出存档目录中的所有文件,Mailman web 界面的用户可以列出私人附件。Mailman 的 httpd 配置已修复为不允许列出私人存档目录,Mailman web 界面的用户现在无法列出私人附件。(BZ#745409)

建议 mailman 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的 mailman 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2015-July/005232.html

插件详情

严重性: High

ID: 85105

文件名: oraclelinux_ELSA-2015-1417.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/7/30

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:mailman, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2015/7/29

漏洞发布日期: 2002/6/18

参考资料信息

CVE: CVE-2002-0389, CVE-2015-2775

BID: 4538, 73922

RHSA: 2015:1417