Fedora 22：opensmtpd-5.7.3p1-1.fc22 (2015-fd133d52cc)

critical Nessus 插件 ID 89469

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

在此版本中修复的问题（自 5.7.2 起）：- 修复 mda 缓冲区截断缺陷，其允许用户创建用于传递会话检查的转发文件，但后续在用户 mda 内无法交付；- 修复非特权 pony 进程中的远程缓冲区溢出；- 改写了离线排队，以更好地抵御硬链接攻击。
---- 已修复 OpenSMTPD 5.7.2 中的多个漏洞：允许攻击者读取和写入越界内存的便携版 fgetln() 中的漏洞；- 允许本地用户终止或挂起 OpenSMTPD 的多种拒绝服务漏洞；- 允许本地用户造成 OpenSMTPD 崩溃或作为非 chrooted _smtpd 用户执行任意代码的基于堆栈的缓冲区溢出；
- 允许本地用户取消设置任意文件的 chflags() 的硬链接攻击（或有争用条件的符号链接攻击）；- 允许本地用户读取任意文件首行（例如，从 /etc/master.passwd 中读取根的哈希）的硬链接攻击；- 允许远程攻击者填充 OpenSMTPD 队列或邮箱硬盘分区的拒绝服务漏洞；- 允许远程攻击者造成 OpenSMTPD 崩溃或泄漏信息并破坏 ASLR 保护的越界内存读取；- 允许远程攻击者造成 OpenSMTPD 崩溃或以非 chrooted _smtpd 用户身份执行任意代码的释放后使用漏洞；Qualys 的审核报告中提供了更多详细信息：
http://seclists.org/oss-sec/2015/q4/17 MITRE 已为释放后使用漏洞分配了一个 CVE；可能会分配其他 CVE：
http://seclists.org/oss-sec/2015/q4/23 外部引用：
https://www.opensmtpd.org/announces/release-5.7.2.txt http://seclists.org/oss-sec/2015/q4/17

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。