Уязвимость в Postfix
Ubuntu Linux выпустили обновление для почтовой системы Postfix, устраняющее ошибку в безопасности при обработке IPv6-пакетов. Данная уязвимость позволяет использовать целевую машину в качестве открытого релея (open relay).
Проблема возникает при недоступности файла «/proc/net/if_inet6» (например, когда Postfix запущен в окружении chroot) и при задании опции «permit_mx_backup» в секции «smtpd_recipient_restrictions» конфигурационного файла main.cf. Таким образом становится возможной рассылка почты на любой MX-хост с IPv6-адресом.
Подробности об уязвимости доступны на secunia.com.
(Новость прислал: Genie.)
Постоянная ссылка к новости: http://www.nixp.ru/news/5402.html. fly4life по материалам nixp.ru.
LMPD — демон для ведения белых и черных списков в Postfix
5
Postfix 2.6.0 — новая версия популярного MTA
FSF наградила автора Postfix и Creative Commons
Обнаружена критическая уязвимость в Postfix policyd
Postfix 2.4.0 — новая версия открытого MTA
Postfix 2.3.0 — новый стабильный релиз свободного MTA
Последние комментарии
-
fhunter, 29 ноября в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
-
DimitriuS, 6 сентября в 10:37 → Перекличка 14
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
