Skip to content

Security Advisory 中(Moderate):spamassassinのセキュリティアップデート

アップデートID:

RHSA-2007:0492-2

タイプ:Security Advisory
重大性:中(Moderate)
発行日:2007年6月13日
最終更新日:2007年6月13日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0492.html
CVEs (cve.mitre.org): CVE-2007-2873


詳細

セキュリティ問題を修正したspamassassinのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

SpamAssassinは、着信電子メールからSPAM(未承諾商業電子メール)を減らす手段を提供します。

Martin Krafft氏がSpamAssassinにおいて、デフォルトではない特定の構成に影響するsymlinkの問題を発見しました。ローカルユーザがこの欠陥を利用して、spamdプロセスによって書き込み可能なファイルを作成したり、上書きしたりする可能性があります。(CVE-2007-2873)

SpamAssassinのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

注:この問題は、Red Hat Enterprise Linux 3に付属のSpamAssassinのバージョンには影響しません。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
spamassassin-3.1.9-1.el4.src.rpm     31b18d4caccd9b0f7e87988ee6c29708
 
IA-32:
spamassassin-3.1.9-1.el4.i386.rpm     435ed3696068f6e8004f4c16cadc84a2
 
x86_64:
spamassassin-3.1.9-1.el4.x86_64.rpm     acd113e6312222a68398078ea8784646
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
spamassassin-3.1.9-1.el5.src.rpm     39596bab79c822ea3131dbe012ce00a5
 
IA-32:
spamassassin-3.1.9-1.el5.i386.rpm     e858716f366a923d73bb06912535a6dd
 
IA-64:
spamassassin-3.1.9-1.el5.ia64.rpm     dbf397331043033a9b40eebcc06e70eb
 
PPC:
spamassassin-3.1.9-1.el5.ppc.rpm     4e6f8c3e81e45db7203d5c1f7d1ff5f7
 
s390x:
spamassassin-3.1.9-1.el5.s390x.rpm     d5fee42b11913d7db586d8f0bd4e4edd
 
x86_64:
spamassassin-3.1.9-1.el5.x86_64.rpm     55a9dfafd70c8c6b02d3ef0c7cf40729
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
spamassassin-3.1.9-1.el4.src.rpm     31b18d4caccd9b0f7e87988ee6c29708
 
IA-32:
spamassassin-3.1.9-1.el4.i386.rpm     435ed3696068f6e8004f4c16cadc84a2
 
IA-64:
spamassassin-3.1.9-1.el4.ia64.rpm     32288cf19c27d5e6167ba066c317fcd0
 
PPC:
spamassassin-3.1.9-1.el4.ppc.rpm     eeec5097fb0d9aeb25702eb46b18a22d
 
s390:
spamassassin-3.1.9-1.el4.s390.rpm     c17f0c73613c08e4751b182bf261100a
 
s390x:
spamassassin-3.1.9-1.el4.s390x.rpm     1c91d85342ec2809d3ae733be2f15883
 
x86_64:
spamassassin-3.1.9-1.el4.x86_64.rpm     acd113e6312222a68398078ea8784646
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
spamassassin-3.1.9-1.el5.src.rpm     39596bab79c822ea3131dbe012ce00a5
 
IA-32:
spamassassin-3.1.9-1.el5.i386.rpm     e858716f366a923d73bb06912535a6dd
 
x86_64:
spamassassin-3.1.9-1.el5.x86_64.rpm     55a9dfafd70c8c6b02d3ef0c7cf40729
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
spamassassin-3.1.9-1.el4.src.rpm     31b18d4caccd9b0f7e87988ee6c29708
 
IA-32:
spamassassin-3.1.9-1.el4.i386.rpm     435ed3696068f6e8004f4c16cadc84a2
 
IA-64:
spamassassin-3.1.9-1.el4.ia64.rpm     32288cf19c27d5e6167ba066c317fcd0
 
x86_64:
spamassassin-3.1.9-1.el4.x86_64.rpm     acd113e6312222a68398078ea8784646
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
spamassassin-3.1.9-1.el4.src.rpm     31b18d4caccd9b0f7e87988ee6c29708
 
IA-32:
spamassassin-3.1.9-1.el4.i386.rpm     435ed3696068f6e8004f4c16cadc84a2
 
IA-64:
spamassassin-3.1.9-1.el4.ia64.rpm     32288cf19c27d5e6167ba066c317fcd0
 
x86_64:
spamassassin-3.1.9-1.el4.x86_64.rpm     acd113e6312222a68398078ea8784646
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

243455 - CVE-2007-2873 spamassassin symlink attack


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2873
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/