PT-2010-2031 · Suse+1 · Suse Linux Enterprise+2

Publicado

2010-01-22

Atualizado

2011-04-28

CVE-2010-0230

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SUSE Linux Enterprise version 10 SP3 openSUSE version 11.2

Description The issue allows remote attackers to bypass intended access restrictions because postfix is configured to listen on all network interfaces.

Recommendations For SUSE Linux Enterprise version 10 SP3, consider reconfiguring postfix to only listen on specific network interfaces to minimize the risk of exploitation. For openSUSE version 11.2, restrict postfix to only listen on intended network interfaces as a mitigation measure.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2010-0230

Produtos afetados

Suse Linux Enterprise

Opensuse

Postfix

PT-2010-2031 · Suse+1 · Suse Linux Enterprise+2

CVE-2010-0230

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3