Hallo zusammen,
vor einigen Tagen wurde ja auf das neue Sicherheitsleck in Postfix (CVE-2011-1720) hingewiesen. Ich habe dieser Tage einen V-Server auf Ubuntu umgebaut und es gelingt mir nun nicht, sicher herauszufinden, ob auf dem System eine verwundbare Version läuft oder nicht:
dpkg -l postfix
ii postfix 2.7.0-1ubuntu0 High-performance mail transport agent
Nun gibt es offenbar ein neues Paket namens "2.7.0-1ubuntu0.2", in dem der Fehler behoben sein soll. Habe ich das nun bereits oder nicht? apt-get update/upgrade erneuert jedenfalls nichts.
Ich habe sicherheitshalber die fragwürdigen auth-Mechanismen deaktiviert, aber eine dauerhafte Lösung ist das ja nicht.
Was sagt Ihr?
MfG,
CEW4
vor einigen Tagen wurde ja auf das neue Sicherheitsleck in Postfix (CVE-2011-1720) hingewiesen. Ich habe dieser Tage einen V-Server auf Ubuntu umgebaut und es gelingt mir nun nicht, sicher herauszufinden, ob auf dem System eine verwundbare Version läuft oder nicht:
dpkg -l postfix
ii postfix 2.7.0-1ubuntu0 High-performance mail transport agent
Nun gibt es offenbar ein neues Paket namens "2.7.0-1ubuntu0.2", in dem der Fehler behoben sein soll. Habe ich das nun bereits oder nicht? apt-get update/upgrade erneuert jedenfalls nichts.
Ich habe sicherheitshalber die fragwürdigen auth-Mechanismen deaktiviert, aber eine dauerhafte Lösung ist das ja nicht.
Was sagt Ihr?
MfG,
CEW4
