Zdalny atak DoS i bounce-scan w Postfixie!

Author: hoaxer \ sierpień 6, 2003 \ Aktualności \ 0 komenarzy

Na liście dyskusyjnej pojawiła się informacja zgłoszona przez Michała Zalewskiego, dotycząca problemu w serwerze pocztowym Postfix, która może doprowadzić do zdalnego ataku DoS lub pozwolić atakującemy zrobić bounce-scan na prywatne sieci.

CAN-2003-0468: Postfix pozwoli atakującemy dokonać skan typu Bounce na nasze prywatne sieci lub wykorzystać demona jako narzędzie DDoS, aby sforsować demona do połączenia się z arbitarną usługą na arbitarnym adresie IP albo nawet otrzymywania wiadomości „skaczących” lub do obserwowania kolejek, aby wywnioskować status dostarczenia.

CAN-2003-0540: zniekształcony adres koperty może:
1) wywołać w managerze kolejek blokade dopóki ktoś nie usunie tego wpisu
2) zablokować nasłuchiwanie SMTP doprowadzając do Denial of Service

Wersja Postfix 2.0 i póżniejsze nie są narażone na błąd ponieważ kod został całkowicie przepisany. Zaleca się szybką aktualizację do nowszej wersji Postfixa – aktualnie ostatnią wersją Postfixa jest wersja 2.0.13.

Więcej informacji:
– Postfix 1.1.12 remote DoS / Postfix 1.1.11 bounce scanning
– Pobierz Postfix wersja 2.0.13

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"