Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Fedora : mise à jour pour postfix

10/10/2008 10H10
Référence Secunia : SA322312008-10-10
Relativement faible. Critique Niveau 2 sur 5.
Impact : Exposition de données sensibles, Elévation de privilèges, DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Fedora 8
Fedora 9


Référence CVE :
CVE-2008-2936
CVE-2008-2937
CVE-2008-3889

Description :
Fedora a réalisé une mise à jour pour postfix. Cela corrige quelques failles de sécurité, qui pourraient être exploitées par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles, causer un Déni de Service (DoS), et réaliser certaines actions avec des privilèges plus élevés.


Solutions :
Appliquez les paquetages mis à jour via l'utilitaire yum ("yum update postfix").

Référence :
FEDORA-2008-8595:
https://www.redhat.com/archives/fedora-package-announce/2008-Octobre/msg00271.html

FEDORA-2008-8593:
https://www.redhat.com/archives/fedora-package-announce/2008-Octobre/msg00287.html


Autres références :

SA31485:
http://secunia.com/advisories/31485/

SA31716:
http://secunia.com/advisories/31716/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.