Las versiones de PostFix anteriores a la 20011115 contienen una
vulnerabilidad a través de la cual un atacante puede forzar al
servidor a consumir cantidades desproporcionadas de memoria, con
las consecuencias que ello pueda tener para el sistema.
PostFix es un MTA (Message Transfer Agent, servidor de correo)
alternativo a SendMail, diseñado específicamente con el fin de
reemplazarlo por un sistema más modular y seguro.
La vulnerabilidad reside en un módulo de depuración que informa al
administrador del sistema de las sesiones SMTP fallidas, con fines de
verificación. La memoria empleada para almacenar esos datos no se
libera, por lo que crece de forma indefinida.
Se recomienda a los administradores de PostFix que actualicen a la
versión de desarollo 20011115. En caso de no ser posible, se puede
aplicar el parche siguiente:
*** ./smtpd.c- Sun Oct 28 19:31:14 2001
- --- ./smtpd.c Wed Nov 14 22:21:46 2001
***************
*** 1060,1065 ****
- --- 1060,1077 ----
state->where = SMTPD_AFTER_DOT;
/*
+ * Notify the postmaster if there were errors. This usually indicates a
+ * client configuration problem, or that someone is trying nasty things.
+ * Either is significant enough to bother the postmaster. XXX Can't
+ * report problems when running in stand-alone mode: postmaster notices
+ * require availability of the cleanup service.
+ */
+ if (state->history != 0 && state->client != VSTREAM_IN
+ && (state->error_mask & state->notify_mask))
+ smtpd_chat_notify(state);
+ smtpd_chat_reset(state);
+
+ /*
* Cleanup. The client may send another MAIL command.
*/
mail_reset(state);
Ventajas de disponer del código fuente…
jcea@hispasec.com
Más información:
Postfix session log memory exhaustion bugfix
http://www.securityfocus.com/archive/1/240354
Postfix SMTP Log Denial Of Service Vulnerability
http://www.securityfocus.com/bid/3544
Updated postfix packages are available
http://www.linuxsecurity.com/advisories/redhat_advisory-1714.html
The Postfix Home Page
http://www.postfix.com/
Deja un comentario