Abo
  • Services:
Anzeige

Postfix-Modul anfällig für Angriffe

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers

In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Die Sicherheitslücke (CVE-2007-3791) steckt im Anti-Spam-Modul Policyd und soll alle Versionen vor der bereits verfügbaren Version 1.81 betreffen. Angreifer können durch SMTP-Kommandos einen Buffer Overflow in der Funktion "w_read()" erzeugen und so den E-Mail-Server zum Absturz bringen. Unter Umständen soll es so auch möglich sein, Programmcode auszuführen.

Anzeige

Unter welchen Umständen Installationen betroffen sind, ist nicht klar, da der Entwickler Cami Sardinha auf der Mailingliste zwar schreibt, Standardinstallationen und -konfigurationen seien nicht betroffen, jedoch keine Details nennt.

Mittlerweile steht Policyd in der Version 1.82 zum Download bereit, die noch weitere Fehler beheben soll.


eye home zur Startseite
Unlimitopen 14. Dez 2007

Moin, ich schliesse mich Creds an, ich bin auch sehr zufrieden mit dem Postfix. Vorallem...

Youssarian 31. Aug 2007

Die Redaktion hat sich der Kritik angenommen und den Fehler ausgebessert. Leider hat...

stevie (nochmal) 31. Aug 2007

KRASS - das wurde aber sehr schnell geändert :) (Eben stand da noch "Postfix anfällig...

greg 31. Aug 2007

Haha, erwischt! Es ist Freitag...raus aus'm Büro, ab nach Hause! Schönes WE! ;)



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. ProMinent GmbH, Heidelberg
  3. Computacenter AG & Co. oHG, Leverkusen
  4. Meierhofer AG, München, Hannover, Berlin


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 19,99€

Folgen Sie uns
       


  1. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  2. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  3. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  4. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  5. Flughafen

    Mercedes Benz räumt autonom Schnee

  6. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  7. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  8. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  9. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  10. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Wenn ich das jetzt recht verstanden habe...

    phade | 09:50

  2. Re: Update-Politik

    Slurpee | 09:50

  3. Re: Scharnier

    ikso | 09:50

  4. Glasfaserausbau der Telekom ist also ein Glückspiel

    SpitzBube | 09:49

  5. Re: Speichern?

    posixpascal | 09:49


  1. 09:01

  2. 08:36

  3. 07:59

  4. 07:46

  5. 07:34

  6. 07:23

  7. 21:08

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel