|
Dovecot の警告メッセージについて [2008/06/02] |
 |
|
Written by Sales Information
|
|
Monday, 02 June 2008 00:00 |
|
Dovecot の警告メッセージについて [2008/06/02] - RHEL 5 - RHSA-2008:0297 (2008/05/21) の ERRATA を適用した場合、dovecot 再起動時に以下のようなメッセージが出力されます : Warning: mail_extra_groups setting was often used insecurely so it is now deprecated, use mail_access_groups or mail_privileged_group instead
動作に支障はないようですが、warning を回避するためには、メッセージ出力のように /etc/dovecot.conf を修正してください : (修正前) mail_extra_groups = mail
(修正後) mail_privileged_group = mail ※ 修正後、dovecot の再起動が必要になります (# /etc/init.d/dovecot restart) |
|
Last Updated on Wednesday, 23 June 2010 16:52 |
|
|
ProFTPD の脆弱性の問題(CVE-2007-2165) について [2007/08/29] |
|
|
Written by Sales Information
|
|
Wednesday, 29 August 2007 00:00 |
|
ProFTPD の脆弱性の問題 (CVE-2007-2165) について [2007/08/29] CVE-2007-2165 では、ProFTPD の多重的な認証を同時に行なう(when multiple simultaneous authentication modules are configured)ケース、特に認証強度に差がある場合が問題になっていますが、ClassCat Cute サーバの設定で問題になることはありません。 また、ClassCat Cute EE v5 上の proftpd-1.3.0a RPM パッケージでは ClassCat Cute の動作に最小限必要な拡張モジュールのみが同梱されていますので、CVE-2007-2165 で直接言及されています mod_sql のほか、mod_sql_mysql, mod_sql_postgres, mod_ldap, mod_radius 等いずれの拡張モジュールについてもパッケージに含まれていません。 |
|
ProFTPD の脆弱性の問題 (CVE-2006-6170) について [2007/08/29] |
|
|
Written by Sales Information
|
|
Wednesday, 29 August 2007 00:00 |
|
ProFTPD の脆弱性の問題 (CVE-2006-6170) について [2007/08/29] ProFTPD の mod_tls の脆弱性の問題 (CVE-2006-6170) につきましては、ClassCat Cute では mod_tls の機能は使用していませんので直接的な影響はありません。
また、ClassCat Cute EE v5 上の proftpd-1.3.0a RPM パッケージでは ClassCat Cute の動作に最小限必要な拡張モジュールのみが同梱されていますので、mod_tls は含まれていません。 |
|
|
|
|
|
|
