logo
DATABASE RESOURCES PRICING ABOUT US

Postfix 'epoll' Linux事件处理器本地拒绝服务漏洞

Description

BUGTRAQ ID: 30977 CNCAN ID:CNCAN-2008090307 Postfix是一款开放源代码的邮件传输代理,运行在不同类型的UNIX系统上。 Linux下的Postfix处理非Postfix命令存在问题,本地攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Linux2.6内核下的Postfix 2.4在执行非postfix命令时存在epoll文件描述符泄漏,如一个用户的$HOME/.forward文件,本地用户访问泄漏的epoll文件描述符可对Postfix实现拒绝服务攻击。攻击可导致降低Postfix性能或使Postfix由于触发内部安全机制而自动关闭。 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.4.8 Wietse Venema Postfix 2.6 Wietse Venema Postfix 2.5.4 Patchlevel 4 可联系供应商获得补丁程序: <a href=http://www.postfix.org/ target=_blank>http://www.postfix.org/</a>