U radu programskog paketa Postfix, distribuiranog s operacijskim sustavom CentOS 4 x86_64, uočeni su sigurnosni propusti. Postfix je alat za prosljeđivanje i dostavu poruka elektroničke pošte. Sigurnosne ranjivosti javljaju se zbog nepravilnog prosljeđivanja elektroničke pošte te pogrešnog ograničavanja ulazno izlaznog spremnika. Udaljenom napadaču omogućuju pristup elektroničkoj pošti drugog korisnika te izvršavanje "plaintext command injection" napada umetanjem naredbi u kriptiranu SMTP (eng. Simple Mail Transfer Protocol) sjednicu. Svim korisnicima navedenog programskog paketa preporuča se njegova nadogradnja na novije inačice.
CentOS Errata and Security Advisory CESA-2011:0422
postfix security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0422.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
x86_64:
updates/x86_64/RPMS/postfix-2.2.10-1.4.el4.x86_64.rpm
updates/x86_64/RPMS/postfix-pflogsumm-2.2.10-1.4.el4.x86_64.rpm
source:
updates/SRPMS/postfix-2.2.10-1.4.el4.src.rpm
You may update your CentOS-4 x86_64 installations by running the command:
yum update postfix
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
Posljednje sigurnosne preporuke