Detalji

Izdana je nova inačica programskog alata postfix. Riječ je o besplatnoj implementaciji poslužitelja elektroničke pošte. Nova inačica posljedica je propusta vezanih uz pražnjenje međuspremnika SMTP naredbi pri uključivanju TLS kriptiranja u SMTP sjednici te uz nepravilnu provjeru dozvola u korisničkim direktorijima. Napadač može prvi propust iskoristiti za "man in the middle" napad. Nadalje, može umetnuti proizvoljne SMTP naredbe u sjednicu. Lokalni napadač može iskoristiti drugi propust za stvaranje i/ili čitanje poruka elektroničke pošte drugih korisnika. Svim korisnicima preporučuje se instalacija nove inačice alata.

CentOS Errata and Security Advisory CESA-2011:0422

postfix security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-0422.html

The following updated file has been uploaded and is currently syncing to
the mirrors:

i386:
updates/i386/RPMS/postfix-2.2.10-1.4.el4.i386.rpm
updates/i386/RPMS/postfix-pflogsumm-2.2.10-1.4.el4.i386.rpm

source:
updates/SRPMS/postfix-2.2.10-1.4.el4.src.rpm

You may update your CentOS-4 i386 installations by running the command:

        yum update postfix

Tru
-- 
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B

Idi na vrh