Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2011
Aquest problema està causat per un error de corrupció de memòria en la llibreria Cyrus SASL, quan utilitza mecanismes d'autenticació que no són "ANONYMOUS", "PLAIN" i "LOGUET", I que podria permetre a atacants remots fer caure d'un servidor afectat o executar codi arbitrari.
Sistemes Afectats:CVE-2011-1720
Solució:Actualitzeu a les versions 2.8.3, 2.7.4, 2.6.10 o 2.5.13 de Postfix, des de l'actualitzador de paquets específics per a cada distribució.
Notes:http://www.postfix.org/announcements/postfix-2.8.3.html
http://www.postfix.org/CVE-2011-1720.html
http://www.vupen.com/english/advisories/2011/1202