Postfix TLS vstavljanje ukazov

Strežniški program za posredovanje elektronske pošte Postfix vsebuje ranljivost, ki bi v posebnih okoliščinah omogočila tretji osebi podtikanje ukazov po tem, ko se vzpostavi šifrirana seja med pošiljateljem elektronskega sporočila in strežnikom. V takšnem scenariju bi napadalec lahko pridobil uporabniško ime in geslo.

Natančen opis: Plaintext command injection in multiple implementations of STARTTLS (CVE-2011-0411)

Rešitev

Nadgradnja na verzije 2.4.16, 2.5.12, 2.6.9 ali 2.7.3 odpravi omenjeni problem.

Povezavi:

Vir: SI-CERT

Objavil/-a: Si-cert
Ocena:
1 Zvezdica2 Zvezdici3 Zvezdice4 Zvezdice5 Zvezdic (No Ratings Yet)
Loading...