Detalji

Uočen je sigurnosni propust u radu programskog paketa Postfix koji udaljenom napadaču omogućuje izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda.

Paket: postfix 2.x
Operacijski sustavi: Fedora 15
Kritičnost: 5
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1720
Izvorni ID preporuke: FEDORA-2011-6784
Izvor: Fedora
 
Problem:
Propust je posljedica nepravilnosti u radu SMTP poslužitelja, a očituje se kada su omogućene određene Cyrus SASL metode za autentikaciju.
Posljedica:
Napadaču spomenuta nepravilnost omogućuje izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnike se upućuje na primjenu odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh