Carlos E. R. escribió:
La actualización reciente del hylafax está rota. Es esta actualización:
| Longdescription.english: | This update fixes an issue in the hylafax notify script, | which could maybe be used by remote attackers with a valid | faxuser account to run arbitrary commands. | Hsilgne.noitpircsedgnol:
Había un agujero de seguridad en el script "notify", pero lo han hecho tan "bien", que ahora el correo de notificación no sale:
* Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header
El problema afecta, al menos, a las versiones 9.2 y 9.3 de SuSE. Han tardado en reconocerlo, parece que lo arreglarán - pero a saber cuando, no lo consideran prioritario :-(
Más info: lista suse-security
Estamos en lo de siempre, el pésimo control de calidad de los parches de seguridad de SuSE. Hacen un parche, meten la gamba, y lo sueltan sin comprobarlo. No es la primera vez :-/
Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax.
Gracias por la info. Por cierto, podrías indicarnos que parche del kernel tienes bloqueado (y para que versión de SuSE). Saludos.