5.2/i386, 5.2/ppc, 5.2/x86_64

• STARTTLS の実装に問題が発見されました。
  通信を傍受可能な第三者により、中間者攻撃を受ける可能性があります。
  (CVE-2011-0411)
  
• Cyrus SASL ライブラリを用いていて、PLAIN、LOGIN 認証以外の認証を使用している場合、リモートの攻撃者から DoS 攻撃を受けたり任意のコードを実行される可能性があります。
  (CVE-2011-1720)
  Vine Linux の postfix パッケージは、Cyrus SASL ライブラリを使用しています。
  

[ size ] [ SHA1 checksum ]                        [ file name ]
  3375303 d7405c572c4a9f6ec766e9f5ed9fea513d2f200d postfix-2.6.3-4vl5.src.rpm

  1499720 716eb74b70c93093858dedc704266754a5d2a427 postfix-2.6.3-4vl5.i386.rpm
    28180 0b84194f1e8f971aeb525e003f306878f8bdbec6 postfix-ldap-2.6.3-4vl5.i386.rpm
    22966 d6dfbb8de69be3c161544922770568ad3ba05be6 postfix-mysql-2.6.3-4vl5.i386.rpm
    22855 abc1134acbf0002366528bbdf6a8060a124b21bc postfix-pcre-2.6.3-4vl5.i386.rpm
    23080 895f0cd5c67990a6fb8cbba9e2a5a1a96c7eecca postfix-pgsql-2.6.3-4vl5.i386.rpm

  1628972 b12b0f5b87ee2673325a8e1ca164a5e1c91a5c7c postfix-2.6.3-4vl5.ppc.rpm
    30282 3f9593e5ce2581f1b00c715ef19d5ee3c5d396da postfix-ldap-2.6.3-4vl5.ppc.rpm
    24978 bdbe1b9c9a91e710ffdcc17b71837fc26bc18e37 postfix-mysql-2.6.3-4vl5.ppc.rpm
    24762 66d7b19700c98db72f67e76bebe1be4f2edec854 postfix-pcre-2.6.3-4vl5.ppc.rpm
    25166 483da9cf65ebd1024b510e824d7f752f61bf9005 postfix-pgsql-2.6.3-4vl5.ppc.rpm

  1534854 681168fb1077a5485f222af49c9a9fc65e077891 postfix-2.6.3-4vl5.x86_64.rpm
    28718 c5091a1ff6265ec74efa879de54abda4e313724b postfix-ldap-2.6.3-4vl5.x86_64.rpm
    23039 2ee853e4c476d0461e094dfd79cb215e5f810a2b postfix-mysql-2.6.3-4vl5.x86_64.rpm
    23054 857ba6db150c240bf1811a81747418dc2b92ec59 postfix-pcre-2.6.3-4vl5.x86_64.rpm
    23212 0e300097d4af9cf7cd1481f7ce16c147479e0f4b postfix-pgsql-2.6.3-4vl5.x86_64.rpm
    

# apt-get update
# apt-get upgrade
    

Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
    

• http://www.postfix.org/CVE-2011-0411.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411
• http://www.postfix.org/CVE-2011-1720.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1720