Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2011
Vulnerabilidad crítica en Postfix
Una vulnerabilidad de corrupción de memoria ha sido identificada en Postfix que puede ser explotada por atacantes remotos para comprometer un sistema vulnerable.Este problema está causado por un error de corrupción de memoria en la librería Cyrus SASL cuando se utiliza con mecanismos de autenticación que no sea "ANONYMOUS", "PLAIN" y "LOGIN", que podría permitir a atacantes remotos hacer caer de un servidor afectado o ejecutar código arbitrario.
Sistemas Afectados:Versiones de Postfix anteriores a la 2.8.3
Versiones de Postfix anteriores a la 2.7.4
Versiones de Postfix anteriores a la 2.6.10
Versiones de Postfix anteriores a la 2.5.13
CVE-2011-1720
Solución:Actualizar a las versiones 2.8.3, 2.7.4, 2.6.10 o 2.5.13 de Postfix desde el actualizador de paquetes específico para cada distribución.
Notas:http://www.postfix.org/announcements/postfix-2.8.3.html
http://www.postfix.org/CVE-2011-1720.html
http://www.vupen.com/english/advisories/2011/1202