FreeBSD：Postfix -- 内存损坏漏洞 (3eb2c100-738b-11e0-89f4-001e90d46635)

medium Nessus 插件 ID 53852

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Cyrus SASL 库搭配验证机制而非 PLAIN 和 LOGIN 使用时，Postfix SMTP 服务器会出现内存损坏错误（ANONYMOUS 不会受到影响，但也不应因其他原因使用）。此内存损坏将会导致程序崩溃 (SIGSEV)。

解决方案

更新受影响的程序包。

另见

http://www.postfix.org/CVE-2011-1720.html

http://www.nessus.org/u?6bd4727f

插件详情

严重性: Medium

ID: 53852

文件名: freebsd_pkg_3eb2c100738b11e089f4001e90d46635.nasl

版本: 1.11

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/5/10

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:postfix, p-cpe:/a:freebsd:freebsd:postfix-base, p-cpe:/a:freebsd:freebsd:postfix-current, p-cpe:/a:freebsd:freebsd:postfix-current-base, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/5/9

漏洞发布日期: 2011/5/9

参考资料信息

CVE: CVE-2011-1720