Les versions de PostFix anteriors a la 20011115 tenen una vulnerabilitat que pot ser aprofitada per un atacant per tal de forçar al servidor a consumir quantitats desproporcionades de memòria, amb les conseqüències que això pot tenir per al sistema.
PostFix és un MTA (Message Transfer Agent, servidor de correu) alternatiu a SendMail, dissenyat específicament amb la finalitat de substituir-lo per un sistema més modular i segur.
La vulnerabilitat es troba a un mòdul de depuració que informa a l'administrador del sistema de les sessions SMTP errònies, amb finalitats de verificació. La memòria utilitzada per a emmagatzemar aquesta informació no es alliberada, de forma que creix d'una forma indefinida.
Es recomana als administradors de PostFix que actualitzin a la versió de desenvolupament 20011115. Si això no és possible, es pot aplicar el següent pegat.
>>>>>
*** ./smtpd.c- Sun Oct 28 19:31:14 2001
- --- ./smtpd.c Wed Nov 14 22:21:46 2001
***************
*** 1060,1065 ****
- --- 1060,1077 ----
state->where = SMTPD_AFTER_DOT;
/*
+ * Notify the postmaster if there were errors. This usually indicates a
+ * client configuration problem, or that someone is trying nasty things.
+ * Either is significant enough to bother the postmaster. XXX Can't
+ * report problems when running in stand-alone mode: postmaster notices
+ * require availability of the cleanup service.
+ */
+ if (state->history != 0 && state->client != VSTREAM_IN
+ && (state->error_mask & state->notify_mask))
+ smtpd_chat_notify(state);
+ smtpd_chat_reset(state);
+
+ /*
* Cleanup. The client may send another MAIL command.
*/
mail_reset(state);
<<<<<
Avantatges de disposar del codi font...
Més informació
Postfix session log memory exhaustion bugfix
http://www.securityfocus.com/archive/1/240354
Postfix SMTP Log Denial Of Service Vulnerability
http://www.securityfocus.com/bid/3544
Updated postfix packages are available
http://www.linuxsecurity.com/advisories/redhat_advisory-1714.html
The Postfix Home Page
http://www.postfix.com/
Jesús Cea Avión
jcea@hispasec.com
|
