2011,07,14 postfix にセキュリティホール <target> 5.2/i386, 5.2/ppc, 5.2/x86_64 <url> http://www.postfix.org/CVE-2011-0411.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411 http://www.postfix.org/CVE-2011-1720.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1720 <info> postfix に問題が発見されました。<br/> <ul> <li> STARTTLS の実装に問題が発見されました。<br/> 通信を傍受可能な第三者により、中間者攻撃を受ける可能性があります。<br/> (CVE-2011-0411)<br/> </li> <li> Cyrus SASL ライブラリを用いていて、PLAIN、LOGIN 認証以外の認証を使用している場合、リモートの攻撃者から DoS 攻撃を受けたり任意のコードを実行される可能性があります。<br/> (CVE-2011-1720)<br/> Vine Linux の postfix パッケージは、Cyrus SASL ライブラリを使用しています。<br/> </li> </ul> <br/> <directory> Vine-5.2/updates/RPMS/i386 Vine-5.2/updates/RPMS/ppc Vine-5.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 3375303 d7405c572c4a9f6ec766e9f5ed9fea513d2f200d postfix-2.6.3-4vl5.src.rpm 1499720 716eb74b70c93093858dedc704266754a5d2a427 postfix-2.6.3-4vl5.i386.rpm 28180 0b84194f1e8f971aeb525e003f306878f8bdbec6 postfix-ldap-2.6.3-4vl5.i386.rpm 22966 d6dfbb8de69be3c161544922770568ad3ba05be6 postfix-mysql-2.6.3-4vl5.i386.rpm 22855 abc1134acbf0002366528bbdf6a8060a124b21bc postfix-pcre-2.6.3-4vl5.i386.rpm 23080 895f0cd5c67990a6fb8cbba9e2a5a1a96c7eecca postfix-pgsql-2.6.3-4vl5.i386.rpm 1628972 b12b0f5b87ee2673325a8e1ca164a5e1c91a5c7c postfix-2.6.3-4vl5.ppc.rpm 30282 3f9593e5ce2581f1b00c715ef19d5ee3c5d396da postfix-ldap-2.6.3-4vl5.ppc.rpm 24978 bdbe1b9c9a91e710ffdcc17b71837fc26bc18e37 postfix-mysql-2.6.3-4vl5.ppc.rpm 24762 66d7b19700c98db72f67e76bebe1be4f2edec854 postfix-pcre-2.6.3-4vl5.ppc.rpm 25166 483da9cf65ebd1024b510e824d7f752f61bf9005 postfix-pgsql-2.6.3-4vl5.ppc.rpm 1534854 681168fb1077a5485f222af49c9a9fc65e077891 postfix-2.6.3-4vl5.x86_64.rpm 28718 c5091a1ff6265ec74efa879de54abda4e313724b postfix-ldap-2.6.3-4vl5.x86_64.rpm 23039 2ee853e4c476d0461e094dfd79cb215e5f810a2b postfix-mysql-2.6.3-4vl5.x86_64.rpm 23054 857ba6db150c240bf1811a81747418dc2b92ec59 postfix-pcre-2.6.3-4vl5.x86_64.rpm 23212 0e300097d4af9cf7cd1481f7ce16c147479e0f4b postfix-pgsql-2.6.3-4vl5.x86_64.rpm