Na liście dyskusyjnej pojawiła się informacja zgłoszona przez Michała Zalewskiego, dotycząca problemu w serwerze pocztowym Postfix, która może doprowadzić do zdalnego ataku DoS lub pozwolić atakującemy zrobić bounce-scan na prywatne sieci.
CAN-2003-0468: Postfix pozwoli atakującemy dokonać skan typu Bounce na nasze prywatne sieci lub wykorzystać demona jako narzędzie DDoS, aby sforsować demona do połączenia się z arbitarną usługą na arbitarnym adresie IP albo nawet otrzymywania wiadomości "skaczących" lub do obserwowania kolejek, aby wywnioskować status dostarczenia.
CAN-2003-0540: zniekształcony adres koperty może:
1) wywołać w managerze kolejek blokade dopóki ktoś nie usunie tego wpisu
2) zablokować nasłuchiwanie SMTP doprowadzając do Denial of Service
Wersja Postfix 2.0 i póżniejsze nie są narażone na błąd ponieważ kod został całkowicie przepisany. Zaleca się szybką aktualizację do nowszej wersji Postfixa - aktualnie ostatnią wersją Postfixa jest wersja 2.0.13.
Więcej informacji:
- Postfix 1.1.12 remote DoS / Postfix 1.1.11 bounce scanning
- Pobierz Postfix wersja 2.0.13
Zdalny atak DoS i bounce-scan w Postfixie!
Zabezpieczenia |
Śr, 6 Sier 2003 14:47:21 +0200 |
Autor:
Redakcja
| Czytań: 2832
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.