Nedostatak je otkriven u radu programskog paketa postfix, a udaljeni napadači ga mogu iskoristiti za DoS napad i pokretanje proizvoljnog programskog koda.
| Paket: | postfix 2.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 5 |
| Problem: | neodgovarajuća provjera ulaznih podataka |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-1720 |
| Izvorni ID preporuke: | 2011:0843 |
| Izvor: | CentOS |
| Problem: | |
| Nedostatak se očituje ukoliko je omogućena Cyrus SASL autentikacija, a posljedica je pogrešne obrade neispravne korisnikove autentikacije. |
|
| Posljedica: | |
| Udaljeni napadači mogu iskoristi nedostatak posebno oblikovanim AUTH naredbama kako bi izveli DoS napad te pokrenuli proizvoljni programski kod. |
|
| Rješenje: | |
| Kako bi se zaštitili, korisnicima se savjetuje korištenje dostupne nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke