Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
postfix
(any)
postfix-pflogsumm
(any)
Описание
Postfix - это почтовый агент Mail Transport Agent (MTA) с поддержкой LDAP, SMTP AUTH (SASL) и TLS.
Обнаружено, что Postfix не заполняет полученный буфер SMTP-команд после переключения на TLS-шифрование для SMTP-сессии. Злоумышленник может реализовать атаку типа "человек посередине", используя данную уязвимость, чтобы вставить SMTP-команды в сессию жертвы при обмене текстовыми данными. Эти команды выполняются Postfix после включения TLS-шифрования, что позволяет злоумышленнику получить электронные письма или учетные данные жертвы. (CVE-2011-0411)
Обнаружено, что Postfix некорректно проверяет права доступа к файлам почтовых ящиков пользователей. Злоумышленник, действующий локально, создает файлы в spool-каталоге электронных сообщений и может использовать данную уязвимость для создания файлов почтовых ящиков для других локальных пользователей, чтобы иметь возможность читать почтовые сообщения этих пользователей. (CVE-2008-2937)
Пользователям Postfix рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления служба postfix будет автоматически перезапущена.
Обнаружено, что Postfix не заполняет полученный буфер SMTP-команд после переключения на TLS-шифрование для SMTP-сессии. Злоумышленник может реализовать атаку типа "человек посередине", используя данную уязвимость, чтобы вставить SMTP-команды в сессию жертвы при обмене текстовыми данными. Эти команды выполняются Postfix после включения TLS-шифрования, что позволяет злоумышленнику получить электронные письма или учетные данные жертвы. (CVE-2011-0411)
Обнаружено, что Postfix некорректно проверяет права доступа к файлам почтовых ящиков пользователей. Злоумышленник, действующий локально, создает файлы в spool-каталоге электронных сообщений и может использовать данную уязвимость для создания файлов почтовых ящиков для других локальных пользователей, чтобы иметь возможность читать почтовые сообщения этих пользователей. (CVE-2008-2937)
Пользователям Postfix рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления служба postfix будет автоматически перезапущена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0422.html
https://rhn.redhat.com/errata/RHSA-2011-0422.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0422.html
CVE (CVE-2008-2937): https://www.redhat.com/security/data/cve/CVE-2008-2937.html
CVE (CVE-2011-0411): https://www.redhat.com/security/data/cve/CVE-2011-0411.html
BUGZILLA (456347): http://bugzilla.redhat.com/456347
BUGZILLA (674814): http://bugzilla.redhat.com/674814
Источник: CVE
Наименование: CVE-2008-2937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2937
Источник: CVE
Наименование: CVE-2011-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411
CVE (CVE-2008-2937): https://www.redhat.com/security/data/cve/CVE-2008-2937.html
CVE (CVE-2011-0411): https://www.redhat.com/security/data/cve/CVE-2011-0411.html
BUGZILLA (456347): http://bugzilla.redhat.com/456347
BUGZILLA (674814): http://bugzilla.redhat.com/674814
Источник: CVE
Наименование: CVE-2008-2937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2937
Источник: CVE
Наименование: CVE-2011-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411