Все бюллетени/sisyphus/ALT-PU-2018-1346-1
ALT-PU-2018-1346-1

Обновление пакета postfix в ветке sisyphus

Версия2.11.11-alt1
Задание#201280
Опубликовано2018-03-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2017-10140
HIGH7.8

Postfix before 2.11.10, 3.0.x before 3.0.10, 3.1.x before 3.1.6, and 3.2.x before 3.2.2 might allow local users to gain privileges by leveraging undocumented functionality in Berkeley DB 2.x and later, related to reading settings from DB_CONFIG in the current directory.

Опубликовано: 2018-04-16Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки

Закрытые ошибки (6)

Ошибка #25238

/etc/postfix/aliases перезаписывается без создания бакапа, если удалить "root: name"