Обнаружена критическая уязвимость в Postfix policyd
В модуле Postfix MTA policyd, выступающем в роли фильтра почты, обнаружена критическая уязвимость, вызванная переполнением буфера и позволяющая атакующему выполнять произвольный код в системе или вызвать отказ в обслуживании (DoS) при помощи специально сформированных команд, отправляемых на SMTP-сервер. Как сообщает Heise-security.co.uk, администраторы Postfix также жалуются на перегрузки, вызванные волной спама с захваченных компьютеров со скоростным доступом.
Из-за обнаруженного переполнения буфера, что стало следствием отсутствия проверки длины входного параметра, при отправке злоумышленником очень длинных SMTP-команд происходит перезапись других областей памяти приложения. Это приводит или к аварийному завершению сервера, или к выполнению машинного кода, скрытого в длинной команде. Уязвимость может быть использована автоматически, например, червем. Разработчики исправили ее в версии Postfix policyd 1.81.
Помимо сообщения об этой уязвимости стало известно, что серверы Postfix на прошлой неделе испытывали проблемы с производительностью из-за некорректных действий спамерских модулей, рассылающих корреспонденцию с захваченных компьютеров. По словам эксперта Postfix Ральфа Хильдебрандта (Ralf Hildebrandt), проблема может вызвать значительные перебои с доставкой почты. Спамерские модули, получив отказ от сервера и не завершив корректно соединение, отключаются и заставляют сервер ждать некоторое время. Впрочем, как утверждает главный разработчик Postfix Вице Венема (Wietse Venema), проблема устраняется при помощи правки настройки, ускоряющей отключение.
Постоянная ссылка к новости: http://www.nixp.ru/news/8585.html. Дмитрий Шурупов по материалам cnews.ru.
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Apache James 3.0 — крупное обновление почтового сервера с открытым кодом на Java
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Mozilla Foundation останется юридическим домом для Thunderbird, но разработка станет независимой
LMPD — демон для ведения белых и черных списков в Postfix 5
Уязвимость в Sendmail до версии 8.13.5 (включительно)
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1