U radu programskog paketa Postfix, na operacijskom sustavu CentOS 4 x86_64, uočene su i ispravljene dvije nove sigurnosne ranjivosti. Postfix je popularan poslužitelj za prosljeđivanje i dostavu elektroničke pošte. Uočene ranjivosti javljaju se zbog nepravilnog rukovanja ovlastima i neodgovarajuće STARTTLS implementacije. Zlonamjerni, lokalni korisnici mogu iskoristiti te ranjivosti za pristup osjetljivim podacima i provođenje tzv. "man-in-the-middle" napada. Svim se korisnicima savjetuje primjena nadogradnje kako bi uočene ranjivosti otklonili.
CentOS Errata and Security Advisory CESA-2011:0422 (CENTOSPLUS Only)
postfix security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0422.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
x86_64:
centosplus/x86_64/RPMS/postfix-2.2.10-1.4.el4.centos.mysql_pgsql.plus.x86_64.rpm
centosplus/x86_64/RPMS/postfix-pflogsumm-2.2.10-1.4.el4.centos.mysql_pgsql.plus.x86_64.rpm
source:
centosplus/SRPMS/postfix-2.2.10-1.4.el4.centos.mysql_pgsql.plus.src.rpm
You may update your CentOS-4 x86_64 installations by running the command:
yum update postfix
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
Posljednje sigurnosne preporuke