Postfix-Modul anfällig für Angriffe

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers

In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Die Sicherheitslücke (CVE-2007-3791) steckt im Anti-Spam-Modul Policyd und soll alle Versionen vor der bereits verfügbaren Version 1.81 betreffen. Angreifer können durch SMTP-Kommandos einen Buffer Overflow in der Funktion "w_read()" erzeugen und so den E-Mail-Server zum Absturz bringen. Unter Umständen soll es so auch möglich sein, Programmcode auszuführen.

Stellenmarkt
  1. Security Manager Analyse und Konzeption (w/m/d)
    EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Consultant IT-Controlling (m/w/d)
    Mekyska Management Consultants GmbH, Frankfurt am Main, Pforzheim (Home-Office)
Detailsuche

Unter welchen Umständen Installationen betroffen sind, ist nicht klar, da der Entwickler Cami Sardinha auf der Mailingliste zwar schreibt, Standardinstallationen und -konfigurationen seien nicht betroffen, jedoch keine Details nennt.

Mittlerweile steht Policyd in der Version 1.82 zum Download bereit, die noch weitere Fehler beheben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Unlimitopen 14. Dez 2007

Moin, ich schliesse mich Creds an, ich bin auch sehr zufrieden mit dem Postfix. Vorallem...

Youssarian 31. Aug 2007

Die Redaktion hat sich der Kritik angenommen und den Fehler ausgebessert. Leider hat...

stevie (nochmal) 31. Aug 2007

KRASS - das wurde aber sehr schnell geändert :) (Eben stand da noch "Postfix anfällig...

greg 31. Aug 2007

Haha, erwischt! Es ist Freitag...raus aus'm Büro, ab nach Hause! Schönes WE! ;)



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /