Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidadesen "postfix" en Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | postfix |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "postfix" en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2009-2939: Se ha descubierto una vulnerabilidad en "postfix". La vulnerabilidad reside en un error en el script "postinst". Un atacante local podría ejecutar código arbitrario mediante un enlace simbólico. - CVE-2011-1720: Se ha descubierto una vulnerabilidad en "postfix". La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante local podría causar una denegación de servicio mediante el envío de una solicitud SASL especialmente manipulada. |
|
Solución |
|
|
Actualización de software Debian (DSA-2233-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 2.5.5-1.1 + lenny1. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 2.7.1-1 + squeeze1. Para la distribución inestable (sid), este problema se ha solucionado en la versión 2.8.0-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-2939 CVE-2011-1720 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2233-1) http://lists.debian.org/debian-security-announce/2011/msg00102.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-11 |