Sigurnosni nedostaci unutar programskog paketa Postfix

Izdana je nadogradnja za programski paket Postfix koja ispravlja tri propusta u radu na operacijskom sustavu Debian. Novom verzijom ovog programskog paketa otklonjene su dvije ranjivosti koje potencijalnim napadačima omogućuju neovlaštenu promjenu datoteka na disku ili pristup povjerljivim informacijama te rušenje servisa.

Prva se ranjivost pojavljuje jer Postfix nakon instalacije ima prava pisanja nad PID direktorijem, druga zbog neispravnoga baratanja naredbama nezaštićenog teksta, a treća zbog pojave prekoračenja spremnika hrpe. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti imaju oznake: CVE-2009-2939, CVE-2011-0411, CVE-2011-1720 i DSA-2233-1.

Propusti su ispravljeni u paketu postfix verzije 2.5.5-1.1+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install postfix

Više informacija na:
http://www.debian.org/security/2011/dsa-2233

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

čet, 2011-05-12 08:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet