Skoči na vsebino

SI-CERT 2011-01 / Postfix TLS vstavljanje ukazov

Opis

Strežniški program za posredovanje elektronske pošte Postfix vsebuje ranljivost, ki bi v posebnih okoliščinah omogočila tretji osebi podtikanje ukazov po tem, ko se vzpostavi šifrirana seja med pošiljateljem elektronskega sporočila in strežnikom. V takšnem scenariju bi napadalec lahko pridobil uporabniško ime in geslo.

Natančen opis: Plaintext command injection in multiple implementations of STARTTLS (CVE-2011-0411)

Rešitev

Nadgradnja na verzije 2.4.16, 2.5.12, 2.6.9 ali 2.7.3 odpravi omenjeni problem.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več