Detalji

Objavljena je nadogradnja programskog paketa Postfix, namijenjenog radu na operacijskom sustavu CentOS 4 i386. Riječ je o popularnom poslužitelju za prosljeđivanje i dostavu elektroničke pošte. Nadogradnja ispravlja par nedostataka uzrokovanih neispravnim načinom provjere sigurnosnih ovlasti korisnika te slabim upravljanjem memorijom kod uključivanja TLS (eng. Transport Layer Security) kriptiranja u SMTP (eng. Simple Mail Transfer Protocol) sjednici. Zlonamjerni, lokalni korisnici mogu iskoristiti te nedostatke za pristup osjetljivim podacima i provođenje tzv. "man-in-the-middle" napada. Svim se korisnicima savjetuje primjena nadogradnje.

CentOS Errata and Security Advisory CESA-2011:0422 (CENTOSPLUS Only)

postfix security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-0422.html

The following updated file has been uploaded and is currently syncing to
the mirrors:

i386:
centosplus/i386/RPMS/postfix-2.2.10-1.4.el4.centos.mysql_pgsql.plus.i386.rpm
centosplus/i386/RPMS/postfix-pflogsumm-2.2.10-1.4.el4.centos.mysql_pgsql.plus.i386.rpm

source:
centosplus/SRPMS/postfix-2.2.10-1.4.el4.centos.mysql_pgsql.plus.src.rpm

You may update your CentOS-4 i386 installations by running the command:

        yum update postfix

Tru
-- 
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B

Idi na vrh