Ispravljena su dva sigurnosna nedostatka programskog paketa Postfix. Radi se o besplatnoj implementaciji poslužitelja elektroničke pošte. Propusti su vezani uz STARTTLS implementaciju koja nepravilno izvršava U/I pohranjivanje u privremenu memoriju, te uz isporuku elektroničke pošte u datoteku sandučića koja nije u vlasništvu primatelja pošte. Prvi propust udaljenom napadaču omogućuje pokretanje "man in the middle" napada kojim može umetnuti proizvoljne SMTP naredbe u sjednicu. Sljedeća pogreška omogućuje lokalnim korisnicima da čitaju tuđe poruke stvarajući datoteku sandučića koja odgovara korisničkom imenu drugog korisnika. Svim korisnicima preporučuje se nadogradnja navedenog paketa.

CentOS Errata and Security Advisory 2011:0422 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0422.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
7d2168502e56e8ab5d2e0a9b440f991d  postfix-2.3.3-2.2.el5_6.x86_64.rpm
509b2f0e9c91da6cda801a5b8f10781c  postfix-pflogsumm-2.3.3-2.2.el5_6.x86_64.rpm

Source:
79afbd327227c2e20abed287fa868f18  postfix-2.3.3-2.2.el5_6.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce