In dem Anti-Spam-Modul policyd des Mailservers Postfix wurde eine Schwachstelle entdeckt, die Angreifern unter Umständen erlaubt, übers Netz den E-Mail-Dienst lahmzulegen oder möglicherweise sogar die Kontrolle über den Server zu erlangen. Aus dem CVE-Eintrag der Schwachstelle geht hervor, dass eine unzureichende Längenprüfung in der Funktion w_read() für eingehende SMTP-Kommandos zu einem Pufferüberlauf führen kann, über den sich beliebiger Schadcode einschleusen lässt.
Kompletter Artikel auf heise online.
Quelle : heise online
Kompletter Artikel auf heise online.
Quelle : heise online