Debians sikkerhedsbulletin
DSA-2233-1 postfix -- flere sårbarheder
- Rapporteret den:
- 10. maj 2011
- Berørte pakker:
- postfix
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2009-2939, CVE-2011-0411, CVE-2011-1720.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Postfix, en mailoverførselsagent. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2009-2939
postinst-skriptet gav postfix-brugeren skriveadgang til /var/spool/postfix/pid, hvilket måske kunne gøre det muligt for lokale brugere at iværksætte symlinkangreb, som overskriver vilkårlige filer.
- CVE-2011-0411
Implementeringen af STARTTLS begrænsede ikke på korrekt vis I/O-buffering, hvilket muliggjorde manden i midten-angreb i forbindelse med indsættelse af kommandoer i krypterede SMTP-sessioner, ved at sende en kommando i klartekst, som blev behandlet efter TLS var på plads.
- CVE-2011-1720
Et heap-baseret read-only-bufferoverløb gjorde det muligt for ondsindede klienter at få smtpd-serverprocessen til at gå ned, ved hjælp af en fabrikeret SASL-autentifikationsforespørgsel.
I den gamle stabile distribution (lenny), er dette problem rettet i version 2.5.5-1.1+lenny1.
I den stabile distribution (squeeze), er dette problem rettet i version 2.7.1-1+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 2.8.0-1.
Vi anbefaler at du opgraderer dine postfix-pakker.
- CVE-2009-2939