Izdana je nadogradnja za programski paket Postfix koja ispravlja tri propusta u radu na operacijskom sustavu Debian. Novom verzijom ovog programskog paketa otklonjene su dvije ranjivosti koje potencijalnim napadačima omogućuju neovlaštenu promjenu datoteka na disku ili pristup povjerljivim informacijama te rušenje servisa.

Prva se ranjivost pojavljuje jer Postfix nakon instalacije ima prava pisanja nad PID direktorijem, druga zbog neispravnoga baratanja naredbama nezaštićenog teksta, a treća zbog pojave prekoračenja spremnika hrpe. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti imaju oznake: CVE-2009-2939, CVE-2011-0411, CVE-2011-1720 i DSA-2233-1.

Propusti su ispravljeni u paketu postfix verzije 2.5.5-1.1+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update

apt-get -y install postfix

Više informacija na:
http://www.debian.org/security/2011/dsa-2233 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]