int(1454)

Vulnerability Bulletins


Vulnerabilidad en el parche para IPv6 en postfix

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software postfix

Description

Se ha descubierto una vulnerabilidad en postfix. La vulnerabilidad reside en el parche usado para soportar IPv6.

Cuando el archivo /proc/net/if_inet6 no está disponible y permit_mx_backup está activado en smtpd_recipient_restrictions un atacante remoto podría saltarse las restricciones de correo y hacer mail relay mediante el envío de correo a un host IPv6.

Solution



Actualización de software

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Standar resources

Property Value
CVE CAN-2005-0337
BID 12445

Other resources

Red Hat Security Advisory RHSA-2005:152-04
https://rhn.redhat.com/errata/RHSA-2005-152.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-03-17
Ministerio de Defensa
CNI
CCN
CCN-CERT