|
OSA-2003-54
1 サマリ
2 詳細
postfix 1.x に複数の脆弱性が発見されています。ARMA 2.2 では postfix 2.0.6 がインストールされるため、この脆弱性の影響は受けません。
|
|
DDoS 攻撃やバウンススキャンの踏台にされる可能性があります。
|
|
|
|
細工されたエンベロープアドレスを受けとった場合に、キューマネージャをロックされたり、SMTPリスナをロックされる可能性があります。
|
|
詳細は以下の URL をご参照下さい。
|
|
「CAN-2003-0468」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0540」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.0/2.1 では postfxi_1.1.11-0.woody3.dsc で上記の問題に対処しています。 root 権限で以下のコマンドを実行し、パッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install postfix
|
|
|
| |
|
|