Удаленный отказ в обслуживании в Postfix на Mac OS X

Дата публикации:
07.10.2004
Всего просмотров:
1574
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Postfix

Описание: Уязвимость обнаружена в Postfix на Mac OS X. Удаленный пользователь может вызвать условия отказа в обслуживании.

Если включена SMTPD AUTH, система не достаточно очищает буфер, содержащий имя пользователя, после попытки аутентифицироваться в системе. В результате, могут аутентифицироваться только пользователи с длинными именами.

URL производителя: http://www.postfix.org/

Решение:Установите обновленную версию программы:

http://www.apple.com/support/downloads/

For Mac OS X v10.3.5 and Mac OS X Server v10.3.5:

The download file is named: "SecUpd2004-09-30Pan.dmg"
Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3


Ссылки: APPLE-SA-2004-09-30 Security Update 2004-09-30
или введите имя

CAPTCHA