Detalji

Kod programskog paketa postfix uočen je sigurnosni propust koji zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluge.

Paket: postfix 2.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1720
Izvorni ID preporuke: CESA-2011:0843
Izvor: CentOS
 
Problem:
Spomenuti propust posljedica je preljeva međuspremnika u implementaciji SASL (eng. Simple Authentication and Security Layer) mehanizma autentikacije.
Posljedica:
Udaljeni napadači mogu uočeni propust iskoristiti za pokretanje DoS napada (eng. Denial of Service).
Rješenje:
Objavljena su rješenja koja ispravljaju navedeni propust te se svim korisnicima savjetuje njihova primjena.

Izvorni tekst preporuke
Idi na vrh