blob: 146c3e5df2ca3cd4991711d6504287c70cecafe9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>denegación de servicio, escaneo arbitrario</define-tag>
<define-tag moreinfo>
<p>El agente de transporte de correo postfix contenía dos vulnerabilidades
en Debian 3.0:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0468">\
CAN-2003-0468</a>: Postfix permitiría a un atacante usarlo como puente
para un escaneo de puertos en redes privadas o usar el demonio como una
herramienta DDoS obligando al demonio a que se conectara con un servicio
arbitrario en una IP arbitraria y recibiendo un mensaje de interferencia
o bien observando las operaciones de la cola para inferir el estado del
intento de entrega.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0540">\
CAN-2003-0540</a>: una dirección de remite mal formada podría: 1) causar
que el gestor de la cola se bloqueara hasta que se borrara una entrada de
la cola local y; 2) bloquear al receptor smtp, provocándole una
denegación de servicio.</li>
</ul>
<p>Para la distribución estable actual (woody), estos problemas se han
corregido en la versión 1.1.11-0.woody3.</p>
<p>Para la distribución inestable (sid), estos problemas se corregirán en
breve.</p>
<p>Le recomendamos que actualice el paquete postfix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-363.data"
|