Postfix-Modul anfällig für Angriffe

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers

In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Die Sicherheitslücke (CVE-2007-3791) steckt im Anti-Spam-Modul Policyd und soll alle Versionen vor der bereits verfügbaren Version 1.81 betreffen. Angreifer können durch SMTP-Kommandos einen Buffer Overflow in der Funktion "w_read()" erzeugen und so den E-Mail-Server zum Absturz bringen. Unter Umständen soll es so auch möglich sein, Programmcode auszuführen.

Stellenmarkt
  1. Softwareentwickler für Embedded Systems (m/w/d)
    MRU Messgeräte für Rauchgase und Umweltschutz GmbH, Neckarsulm-Obereisesheim
  2. Projektmanager Digitalisierung Geschäftsprozesse (d/m/w)
    VDI/VDE Innovation + Technik GmbH, Berlin
Detailsuche

Unter welchen Umständen Installationen betroffen sind, ist nicht klar, da der Entwickler Cami Sardinha auf der Mailingliste zwar schreibt, Standardinstallationen und -konfigurationen seien nicht betroffen, jedoch keine Details nennt.

Mittlerweile steht Policyd in der Version 1.82 zum Download bereit, die noch weitere Fehler beheben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Unlimitopen 14. Dez 2007

Moin, ich schliesse mich Creds an, ich bin auch sehr zufrieden mit dem Postfix. Vorallem...

Youssarian 31. Aug 2007

Die Redaktion hat sich der Kritik angenommen und den Fehler ausgebessert. Leider hat...

stevie (nochmal) 31. Aug 2007

KRASS - das wurde aber sehr schnell geändert :) (Eben stand da noch "Postfix anfällig...

greg 31. Aug 2007

Haha, erwischt! Es ist Freitag...raus aus'm Büro, ab nach Hause! Schönes WE! ;)



Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 US-Dollar: Apple bietet günstigeres Music-Abo an
    5 US-Dollar
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /