Abo
  • Services:

Postfix-Modul anfällig für Angriffe

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers

In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Die Sicherheitslücke (CVE-2007-3791) steckt im Anti-Spam-Modul Policyd und soll alle Versionen vor der bereits verfügbaren Version 1.81 betreffen. Angreifer können durch SMTP-Kommandos einen Buffer Overflow in der Funktion "w_read()" erzeugen und so den E-Mail-Server zum Absturz bringen. Unter Umständen soll es so auch möglich sein, Programmcode auszuführen.

Stellenmarkt
  1. IAM Worx GmbH, Oberhaching
  2. Schwarz Zentrale Dienste KG, Neckarsulm

Unter welchen Umständen Installationen betroffen sind, ist nicht klar, da der Entwickler Cami Sardinha auf der Mailingliste zwar schreibt, Standardinstallationen und -konfigurationen seien nicht betroffen, jedoch keine Details nennt.

Mittlerweile steht Policyd in der Version 1.82 zum Download bereit, die noch weitere Fehler beheben soll.



Anzeige
Blu-ray-Angebote
  1. 7,99€ inkl. FSK-18-Versand

Unlimitopen 14. Dez 2007

Moin, ich schliesse mich Creds an, ich bin auch sehr zufrieden mit dem Postfix. Vorallem...

Youssarian 31. Aug 2007

Die Redaktion hat sich der Kritik angenommen und den Fehler ausgebessert. Leider hat...

stevie (nochmal) 31. Aug 2007

KRASS - das wurde aber sehr schnell geändert :) (Eben stand da noch "Postfix anfällig...

greg 31. Aug 2007

Haha, erwischt! Es ist Freitag...raus aus'm Büro, ab nach Hause! Schönes WE! ;)


Folgen Sie uns
       


Asus ROG Phone - Hands On auf der Computex 2018

Das ROG ist ein interessantes Konzept, das sich schon beim an Gamer gerichteten Design von anderen Telefonen unterscheidet. Außergewöhnlich sind die vielen Zubehörteile: darunter ein Handheld-Adapter, ein Desktop-Dock, ein Anstecklüfter und ein Controllermodul. Wir haben es uns angeschaut.

Asus ROG Phone - Hands On auf der Computex 2018 Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /