postfix にセキュリティホール

発行日:2008,08,29
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
postfix に脆弱性が発見されました。
mailbox 形式を使用しており、それがシンボリックリンクで あるばあい、local user が他者のメールを閲覧したり 追加したりできる可能性があります。 MailDir 形式の場合は問題ありません。
この修正により、メールの配信先がシンボリックリンクで ある場合、その親ディレクトリは root だけが書き込めるように 設定されていなければならなくなりました。 この変更は upstream の変更と同じものです。 (CVE-2008-2936)
修正済パッケージ/ファイル:
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する