• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Postfix-Mailserver unter Beschuss

Thorsten

SSF Facilitymanagement
Staff member
In dem Anti-Spam-Modul policyd des Mailservers Postfix wurde eine Schwachstelle entdeckt, die Angreifern unter Umständen erlaubt, übers Netz den E-Mail-Dienst lahmzulegen oder möglicherweise sogar die Kontrolle über den Server zu erlangen. Aus dem CVE-Eintrag der Schwachstelle geht hervor, dass eine unzureichende Längenprüfung in der Funktion w_read() für eingehende SMTP-Kommandos zu einem Pufferüberlauf führen kann, über den sich beliebiger Schadcode einschleusen lässt.

Kompletter Artikel auf heise online.
Quelle : heise online
 
Back
Top