В Postfix 2.4.9 и 2.5.5 исправлена локальная DoS уязвимость

3 сентября 2008 года

" Postfix Linux-only local denial of service" - в Postfix обнаружена локальная уязвимость, которую можно использовать для вызова отказа в обслуживании на платформе Linux. Проблеме подвержены все версии Postfix начиная с версии 2.4, работающие на Linux серверах с ядром 2.6.x. Работа почтового сервера можно быть заблокирована в результате утечки файловых дескрипторов в коде, взаимодействующем с механизмом обработки событий epoll, во время выполнения внешний программ из .forward файла. Проблема исправлена в Postfix 2.4.9, 2.5.5 и 2.6-20080902.

В качестве временного решения проблемы, можно переместить .forward файлы из домашней директории в защищенную от изменений область:


/etc/postfix/main.cf:
forward_path = /var/forward/${user}${recipient_delimiter}${extension},/var/forward/${user}

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В Postfix 2.4.9 и 2.5.5 исправлена локальная DoS уязвимость», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.