Postfix Berkeley DB 安全漏洞
| CNNVD-ID编号 | CNNVD-201804-731 | CVE编号 | CVE-2017-10140 |
| 发布时间 | 2018-04-17 | 更新时间 | 2020-07-15 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | postfix | ||
漏洞介绍
Postfix是一款Unix类操作系统中所使用的邮件传输代理。Berkeley DB是一款文件数据库软件。
Postfix中的Berkeley DB 2.x及之后版本存在安全漏洞。本地攻击者可利用该漏洞获取权限。以下版本受到影响:Postfix 2.11.10之前版本,3.0.10之前的3.0.x版本,3.1.6之前的3.1.x版本,3.2.2之前的3.2.x版本,
漏洞补丁
目前厂商已发布升级了Postfix Berkeley DB 安全漏洞的补丁,Postfix Berkeley DB 安全漏洞的补丁获取链接:
http://www.postfix.org/announcements/postfix-3.2.2.html
参考网址
来源:CONFIRM
链接:http://www.postfix.org/announcements/postfix-3.2.2.html
来源:MLIST
链接:http://seclists.org/oss-sec/2017/q3/285
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:0366
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:0366
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75962
受影响实体
Postfix Postfix:2.8.3 Postfix Postfix:2.8.2 Postfix Postfix:2.8.1 Postfix Postfix:2.7.4 Postfix Postfix:2.7.2信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-731
评论