Hoch kritische Schwachstelle in postfix-policyd

Eine unzureichende Überprüfung von eingehenden SMTP-Kommandos mittels der w_read()-Funktion könnte einen Buffer Overflow erzeugen. Dadurch ist es möglich, den postfix-Server mittels policyd zu einem Denial of Service zu zwingen. Im schlimmsten Fall lässt sich beliebiger Code auf einem betroffenen System ausführen.

Es scheinen alle Versionen vor 1.81 betroffen zu sein. Administratoren sind angehalten, so schnell als möglich ein Update einzuspielen. In den Debian-Repositories wird bereit eine fehlerbereinigte Variante 1.80 ausgeliefert. Diese enthält die Schwachstelle nicht mehr. Auf der Seite von Ralf Hildebrandt finden Sie ebenfalls ein Workaround. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.