Уязвимость в Postfix
Ubuntu Linux выпустили обновление для почтовой системы Postfix, устраняющее ошибку в безопасности при обработке IPv6-пакетов. Данная уязвимость позволяет использовать целевую машину в качестве открытого релея (open relay).
Проблема возникает при недоступности файла «/proc/net/if_inet6» (например, когда Postfix запущен в окружении chroot) и при задании опции «permit_mx_backup» в секции «smtpd_recipient_restrictions» конфигурационного файла main.cf. Таким образом становится возможной рассылка почты на любой MX-хост с IPv6-адресом.
Подробности об уязвимости доступны на secunia.com.
(Новость прислал: Genie.)
Постоянная ссылка к новости: http://www.nixp.ru/news/5402.html. fly4life по материалам nixp.ru.
LMPD — демон для ведения белых и черных списков в Postfix 5
Postfix 2.6.0 — новая версия популярного MTA
FSF наградила автора Postfix и Creative Commons
Обнаружена критическая уязвимость в Postfix policyd
Postfix 2.4.0 — новая версия открытого MTA
Postfix 2.3.0 — новый стабильный релиз свободного MTA
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1