[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation

[René Freund]

Ralf Hildebrandt schrieb:
> * Alexander Stoll <technoworx at gmx.de>:
>> Ich möchte noch ergänzen, gestern wurde teilweise ein extremer Hype drum
>> gemacht, ein Inselbegabter und selbsternannter "Programmiergott" hat sogar
>> Vietse öffentlich zum "Anfänger" gestempelt... ist wohl nicht weiter zu
>> kommentieren, da haben sich in Foren sehr peinliche Auftritte ereignet.....
>> Einige Listenteilnehmer wissen bestimmt, wer gemeint ist...
> 
> Ah, bei Heise :)

Ich hatte ehrlich gesagt Angst bei der Meldung. Auch wenn ich nicht ganz 
verstanden habe wie jemand ohne shell access auf einem MX diesen Fehler 
ausnutzen könnte. Habe das aber dann nach der Ausführung von Dir (Ralf, 
Link unter dem Artikel bei Heise) als überbewertet angetan. Ich benutze 
nur MailDir auf allen Maschinen.

>> Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten,
> Ja

Das Update des BS war sowieso auf dem Plan vermerkt. Traf sich nun 
gerade mit der Meldung. Überhastet Updaten ist grundsätzlich keine Idee. 
(System debian)

>> Wäre sicher interessant zu wissen, wie viele überhaupt nach Prüfung davon
>> betroffen sind, vielleicht kann ja jemand "hier" schreien und ggf. die Distrie
>> nennen und ob das "out of the box" so war oder "selbstverschuldet"...
> 
> Eher letzteres :)
> 

Jm2c

René