Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones en Postfix |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Postfix |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en postfix. La vulnerabilidad reside en un error de configuración que provoca que escuche en todas las interfaces. Un atacante remoto podría saltar las restricciones de acceso mediante métodos no determinados. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0230 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2010:001) http://www.novell.com/linux/security/advisories/2010_1_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-01-29 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2010:011) | 2010-02-25 |