Информация по безопасности / 2014 / Информация о безопасности -- DSA-2889-1 postfixadmin

Рекомендация Debian по безопасности

DSA-2889-1 postfixadmin -- обновление безопасности

Дата сообщения:

28.03.2014

Затронутые пакеты:

postfixadmin

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-2655.

Более подробная информация:

В postfixadmin, веб-интерфейсе для администрирования Postfix Mail Transport Agent, была обнаружена уязвимость к SQL-инъекциям, которая позволяет авторизованным пользователям осуществлять произвольные манипуляции с базой данных.

Предыдущий стабильный выпуске (squeeze) не содержит postfixadmin.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.3.5-2+deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.3.5-3.

Рекомендуется обновить пакеты postfixadmin.