postfix にセキュリティホール

発行日:2008,09,25

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

postfix に脆弱性が発見されました。 mailbox 形式を使用しており、それがシンボリックリンクであるばあい、local user が他者のメールを閲覧したり追加したりできる可能性があります。 MailDir 形式の場合は問題ありません。
この修正により、メールの配信先がシンボリックリンクである場合、その親ディレクトリは root だけが書き込めるように設定されていなければならなくなりました。この変更は upstream の変更と同じものです。 (CVE-2008-2936)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 3235406 ee48b2391cd5f6fced63fec8c61e75f37684c605 postfix-2.2.10-10vl4.src.rpm

 1218962 3c9b55a1ef16db3342e8e818a090ba54c4d6c463 postfix-2.2.10-10vl4.i386.rpm
   24567 5e0abf0f3187dd83c8619cea1c270e4e3e0c2cc0 postfix-ldap-2.2.10-10vl4.i386.rpm
   19573 9ccfaaf5c7b3fce0bd735648e14c41a8d37776c7 postfix-pcre-2.2.10-10vl4.i386.rpm

 1344527 19774485b5985a707200780cc0256f271f65c1b9 postfix-2.2.10-10vl4.ppc.rpm
   26272 0d1b7f69a9c3e3cf027398db6aa5e7d88d6562af postfix-ldap-2.2.10-10vl4.ppc.rpm
   21357 7ce9f5f8e7ed96882605fddf406e9d8b3736b9b1 postfix-pcre-2.2.10-10vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

postfix にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク