Denial-of-Service Attacke gegen Postfix möglich

Über eine Sicherheitslücke im Mail-Transfer-Agent (MTA) Postfix können lokale Angreifer einen Denial-of-Service Attacke gegen den SMTP-Dienst ausführen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Postfix Version 2.4 (und später) in Kombination mit der „epoll“-Funktionalität des Linux Kernel 2.6 auf. Durch gezielte Manipulation können lokale Angreifer über den epoll File Descriptor durch die Ausführung von Nicht-Postfix-Befehlen eine Denial-of-Service Attacke ausführen. Die neusten Version 2.4.9, 2.5.5, 2.6-20080902 sowie ein Patch beseitigen diesen Mangel. (vgw)