| Summary | The STARTTLS implementation in Postfix 2.4.x before 2.4.16, 2.5.x before 2.5.12, 2.6.x before 2.6.9, and 2.7.x before 2.7.3 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack. |
|---|---|
| Publication Date | March 17, 2011, 7:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:37 p.m. |
| Last Update | Nov. 21, 2024, 10:23 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:postfix:postfix:2.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.4.4:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:postfix:postfix:2.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.5.6:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:postfix:postfix:2.6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.6.8:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:postfix:postfix:2.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postfix:postfix:2.7.1:*:*:*:*:*:*:* | |||||
| Title | 複数の STARTTLS 実装に脆弱性 |
|---|---|
| Summary | 複数の STARTTLS の実装には、脆弱性が存在します。 複数の STARTTLS 実装には、中間者攻撃 (man-in-the-middle attack) によって、コマンドを挿入される可能性があります。本脆弱性は、暗号文通信への切り替えがアプリケーションより下位の層で行われていることに起因しています。 なお、本脆弱性は、証明書の検証を行っている実装のみが関連しています。 |
| Possible impacts | 通信を傍受可能な遠隔の第三者によって、任意のコマンドを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに対応したアップデートを適用してください。 [プログラム開発者向けの対策方法] * 暗号文通信への切り替え時に、アプリケーションの入出力バッファを初期化する |
| Publication Date | March 8, 2011, midnight |
| Registration Date | April 5, 2011, 3:25 p.m. |
| Last Update | Aug. 9, 2013, 6:20 p.m. |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Long Life (v. 5.6 server) |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| ProFTPD Project |
| ProFTPD 1.3.3 |
| ターボリナックス |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Client 2008 および 12.5 |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年04月05日] 掲載 [2011年04月26日] 影響を受けるシステム:ミラクル・リナックス (postfix-2.3.3-2.10.AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2211) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2212) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2011:0422) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2011:0423) の情報を追加 ベンダ情報:ミラクル・リナックス (postfix-2.3.3-2.10.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2211) を追加 ベンダ情報:ミラクル・リナックス (2212) を追加 ベンダ情報:レッドハット (RHSA-2011:0422) を追加 ベンダ情報:レッドハット (RHSA-2011:0423) を追加 [2011年06月03日] 影響を受けるシステム:ターボリナックス (TLSA-2011-13) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2011-13) を追加 [2013年08月09日] 影響を受けるシステム:ターボリナックス (TLSA-2013-4) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2013-4) を追加 |
Feb. 17, 2018, 10:37 a.m. |