Säkerhetsbulletin från Debian
DSA-2889-1 postfixadmin -- säkerhetsuppdatering
- Rapporterat den:
- 2014-03-28
- Berörda paket:
- postfixadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-2655.
- Ytterligare information:
-
En sårbarhet för SQL-injicering har upptäckts i postfixadmin, ett webbadministrationsgränssnitt för Postfix Mail Transport Agent, som tillät autentiserade användare att göra illasinnade manipulationer av databasen.
Den gamla stabila utgåvan (Squeeze) innefattar inte paketet postfixadmin.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.3.5-2+deb7u1.
För uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid) har detta problem rättats i version 2.3.5-3.
Vi rekommenderar att ni uppgraderar era postfixadmin-paket.