CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/05/2011

Vulnerabilitat crítica en Postfix

Una vulnerabilitat de corrupció de memòria ha estat identificada en Postfix, que pot ser explotada per atacants remots per a comprometre un sistema vulnerable.

Risc: Crític

Aquest problema està causat per un error de corrupció de memòria en la llibreria Cyrus SASL, quan utilitza mecanismes d'autenticació que no són  "ANONYMOUS", "PLAIN" i "LOGUET", I que podria permetre a atacants remots fer caure d'un servidor afectat o executar codi arbitrari.

Sistemes Afectats: Referències:

CVE-2011-1720

Solució:

Actualitzeu a les versions 2.8.3, 2.7.4, 2.6.10 o 2.5.13 de Postfix, des de l'actualitzador de paquets específics per a cada distribució.

Notes:

http://www.postfix.org/announcements/postfix-2.8.3.html
http://www.postfix.org/CVE-2011-1720.html
http://www.vupen.com/english/advisories/2011/1202

Font: VUPEN

CSIRT-CV