Scientific Linux 安全更新：SL6.x i386/x86_64 中的 mailman

high Nessus 插件 ID 85201

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现，mailman 未在将列表传递到特定 MTA 之前审查其名称。本地攻击者可利用此缺陷，以运行 mailman 的用户的身份执行任意代码。(CVE-2015-2775)

已发现 Mailman 将私人电子邮件消息存储于全局可读目录中。本地用户可利用此缺陷读取私人邮件列表存档文件。(CVE-2002-0389)

此更新还修复以下缺陷：

- 以前，无法在基于域的消息认证、报告和一致性 (DMARC) 可以识别符合域密钥识别邮件 (DKIM) 签名的发送方时配置 Mailman。因此，使用 DMARC 的“reject”策略的邮件服务器（例如，yahoo.com 或 AOL.com）所包含的 Mailman 列表订阅者无法从驻留在提供 DKIM 签名的任何域中的发送方接收 Mailman 转发的消息。通过此更新，可正确识别使用“reject”DMARC 策略的域， Mailman 列表管理员也能够配置处理这些消息的方式。因此，完成适当配置后，订阅者现在可以在这种情况下正确接收 Mailman 转发的消息。

- 当新邮件列表通过“newlist”命令创建时，Mailman 在生成“欢迎电子邮件”的主题时会使用控制台编码。因此，如果控制台编码与 Mailman 针对特定语言使用的编码不一致，那么“欢迎电子邮件”中的字符可能无法正确显示。
该问题现在已解决，Mailman 可使用正确的编码，且“欢迎电子邮件”中的字符可正确显示。

-“rmlist”命令使用硬编码路径根据 VAR_PREFIX 配置变量列出数据。因此，如果列表创建于 VAR_PREFIX 之外，则无法使用“rmlist”命令将其删除。通过此更新，“rmlist”命令将使用正确的 LIST_DATA_DIR 值（而非 VAR_PREFIX），并且现在可以在上述情况中删除该列表。

- 由于在 Scientific Linux 6 中 Python 与 Mailman 存在不兼容，因此当审阅人将审阅的消息批准到邮件列表，并同时选中“为站点管理员保留消息”复选框时，Mailman 会无法批准消息并返回错误。该不兼容性问题已解决，现在 mailman 可以在这种情况中按预期方式批准消息。

- 如果 Mailman 设置为不存档列表，但存档未设置为私有，那么发送至该列表的附件会放置于公共存档中。因此，由于公共存档目录的 httpd 配置允许列出存档目录中的所有文件，Mailman web 界面的用户可以列出私人附件。Mailman 的 httpd 配置已修复为不允许列出私人存档目录，Mailman web 界面的用户现在无法列出私人附件。