Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2233-1 postfix

Bulletin d'alerte Debian

DSA-2233-1 postfix -- Plusieurs vulnérabilités

Date du rapport :

10 mai 2011

Paquets concernés :

postfix

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2009-2939, CVE-2011-0411, CVE-2011-1720.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Postfix, un agent de transport de courrier. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2009-2939

  Le script de fin d'installation donne à l'utilisateur postfix un accès en écriture à /var/spool/postfix/pid. Cela pourrait permettre à des utilisateurs locaux de mener des attaques de lien symbolique qui écrasent des fichiers arbitraires.

• CVE-2011-0411

  L'implémentation STARTTLS ne restreint pas la mise en tampon des entrées et sorties. Cela permet à des attaquants en homme du milieu d'insérer des commandes dans des sessions SMTP chiffrées en envoyant une commande en clair qui est traitée après la mise en place de TLS.

• CVE-2011-1720

  Un débordement de mémoire tampon basée sur le tas en lecture seule permet à des clients malveillants de planter le processus de serveur smtpd en utilisant une requête d'authentification SASL contrefaite.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.5.5-1.1+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.7.1-1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.8.0-1.

Nous vous recommandons de mettre à jour vos paquets postfix.