Уязвимость в Postfix

Ubuntu Linux выпустили обновление для почтовой системы Postfix, устраняющее ошибку в безопасности при обработке IPv6-пакетов. Данная уязвимость позволяет использовать целевую машину в качестве открытого релея (open relay).

Проблема возникает при недоступности файла «/proc/net/if_inet6» (например, когда Postfix запущен в окружении chroot) и при задании опции «permit_mx_backup» в секции «smtpd_recipient_restrictions» конфигурационного файла main.cf. Таким образом становится возможной рассылка почты на любой MX-хост с IPv6-адресом.

Подробности об уязвимости доступны на secunia.com.

(Новость прислал: Genie.)

Постоянная ссылка к новости: http://www.nixp.ru/news/5402.html. fly4life по материалам nixp.ru.