nixp.ru v3.0

12 декабря 2017,
вторник,
13:12:05 MSK

DevOps с компанией «Флант»
9 февраля 2005, 18:05

Уязвимость в Postfix

Ubuntu Linux выпустили обновление для почтовой системы Postfix, устраняющее ошибку в безопасности при обработке IPv6-пакетов. Данная уязвимость позволяет использовать целевую машину в качестве открытого релея (open relay).

Проблема возникает при недоступности файла «/proc/net/if_inet6» (например, когда Postfix запущен в окружении chroot) и при задании опции «permit_mx_backup» в секции «smtpd_recipient_restrictions» конфигурационного файла main.cf. Таким образом становится возможной рассылка почты на любой MX-хост с IPv6-адресом.

Подробности об уязвимости доступны на secunia.com.

(Новость прислал: Genie.)

Постоянная ссылка к новости: https://www.nixp.ru/news/5402.html. fly4life по материалам nixp.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.