Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Gentoo : mise à jour pour postfix

15/08/2008 10H02
Référence Secunia : SA31477 
Date de publication : 2008-08-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles, Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Gentoo Linux 1.x

Référence CVE :
CVE-2008-2937


Description :
Gentoo a réalisé une mise à jour pour postfix. Cela corrige quelques failles de sécurité, qui pourraient être exploitées par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles et réaliser certaines actions avec des privilèges plus élevés.


Solutions :
Mettre à jour pour "mail-mta/postfix-2.5.3-r1" ou supérieure.

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200808-12.xml


Autres références :

SA31485:
http://secunia.com/advisories/31485/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.