Обнаружена уязвимость в компоненте MTA Postfix - Gld - Greylisting демоне. Файл 'server.c' содержит код, позволяющий выполнить переполнение буфера. Удалённый пользователь может сформировать специальное почтовое сообщение, для того, чтобы вызвать переполнение и выполнить произвольный код в системе. Кроме того, файл 'cnf.c' содержит уязвимость формата строки (format string vulnerabilities), что позволяет удалённому пользователю передать данные системному вызову syslog() без требуемого идентификатора формата строки, что, в свою очередь, также позволяет выполнить произвольный код в системе с привилегиями суперпользователя.
Подробности