Uočena je sigurnosna ranjivost u radu programskog paketa postfix, a koju udaljeni napadači mogu iskoristiti za DoS napad.
Paket:
postfix 2.x
Operacijski sustavi:
CentOS
Kritičnost:
5
Problem:
preljev međuspremnika
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-1720
Izvorni ID preporuke:
2011:0843
Izvor:
CentOS
Problem:
Ranjivost je posljedica nepravilnog upravljanja SMTP sjednicama kada je omogućena Cyrus SASL autentikacija, a rezultira preljevom međuspremnika gomile.
Posljedica:
Udaljeni napadači mogu iskoristiti ranjivost za izvođenje napada uskraćivanjem usluga (DoS napad).
Rješenje:
Korisnike se potiče na korištenje dostupne nadogradnje.
CentOS Errata and Security Advisory 2011:0843 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0843.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
319aaf53f010aac99d7e0fef54d71ab1 postfix-2.3.3-2.3.el5_6.i386.rpm
45effcf862055244a85b07abf166ec73 postfix-pflogsumm-2.3.3-2.3.el5_6.i386.rpm
Source:
cfcd179e3370c39ef50e804275cff5b4 postfix-2.3.3-2.3.el5_6.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke