Inyección del comando de texto simple STARTTLS del servicio SMTP

1

Estamos obteniendo esta vulnerabilidad en SUSE Linux Enterprise Server 11. Esta vulnerabilidad se está activando en el puerto 587 para postfix. He comprobado varios enlaces pero no puedo obtener ninguna solución relevante para ello.

¿Alguien ha enfrentado un problema con esta vulnerabilidad? ¿Cómo puedo remediar esto?

Enlaces referidos:

enlace enlace enlace

    
pregunta Esskay 26.09.2018 - 15:58
fuente

1 respuesta

1

Según los enlaces que ha proporcionado, esto parece ser CVE-2011-0411. Dado un CVE, puede navegar en suse.com para ver qué paquetes lo arreglarán. En este caso , postfix > = 2.5.6-5.6.1 (patchname: slessp1 -postfix) corregirá el problema para SLES 11.

    
respondido por el gowenfawr 26.09.2018 - 16:09
fuente

Lea otras preguntas en las etiquetas