• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0262-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0262-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Sendmail - это почтовый агент Mail Transport Agent (MTA), который используется для отправки электронной почты между компьютерами.
Ошибка обнаружена при обработке NULL-символов в поле CommonName сертификата X.509 в sendmail. Если злоумышленник сможет создать специальный сертификат, подписанный доверенным центром авторизации Certificate Authority), то он сможет заставить sendmail ошибочно принять и сможет реализовать атаку "человек посередине" или обойти аутентификацию с помощью сертификатов. (CVE-2009-4565)
Уязвимости CVE-2009-4565 подвержены только конфигурации, использующие TLS с проверкой сертификата и CommonName, что не является типичной конфигурацией.
Данное обновление также исправляет следующие ошибки:
* Ранее sendmail некорректно обрабатывал электронные сообщения с длинной первой строкой заголовка. Строка, содержащая более 2048 символов, обрезалась из-за ошибки, связанной со слишком длинной строкой, и все последующие строки заголовка обрабатывались как тело сообщения. (BZ#499450)
* Когда SMTP-отправитель отправляет данные sendmail, эти данные могут буферизировать в файл в очереди сообщений. Обнаружено, что если SMTP-отправитель перестает отправлять данные и возникает таймаут, то файл остается в очереди, а не удаляется. Данное обновление не исправляет эту ошибку для всех случаев и конфигураций. Более подробные данные указаны на сайте производителя. (BZ#434645)
* Ранее макрос sendmail MAXHOSTNAMELEN использовал 64 символа как максимальную длину имени узла. Однако в некоторых случаях оно используется вместо длины FQDN-имени, максимальная длина которого - 255 символов. Данное обновление изменяет соответствующую константу MAXHOSTNAMELEN на 255. (BZ#485380)
Всем пользователям sendmail рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления sendmail будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0262.html