Vulnerability Bulletins |
Múltiples vulnerabilidadesen "postfix" en Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | postfix |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "postfix" en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2009-2939: Se ha descubierto una vulnerabilidad en "postfix". La vulnerabilidad reside en un error en el script "postinst". Un atacante local podría ejecutar código arbitrario mediante un enlace simbólico. - CVE-2011-1720: Se ha descubierto una vulnerabilidad en "postfix". La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante local podría causar una denegación de servicio mediante el envío de una solicitud SASL especialmente manipulada. |
|
Solution |
|
|
Actualización de software Debian (DSA-2233-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 2.5.5-1.1 + lenny1. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 2.7.1-1 + squeeze1. Para la distribución inestable (sid), este problema se ha solucionado en la versión 2.8.0-1. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-2939 CVE-2011-1720 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2233-1) http://lists.debian.org/debian-security-announce/2011/msg00102.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-11 |