Postfix SMTP 日志漏洞可导致拒绝服务攻击发布时间:2001-11-20 更新时间:2001-11-20 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Wietse Venema Postfix 20010228详细描述 Postfix 是一款免费开放源代码的设计用来代替sendmail的MAIL程序。 Postfix SMTP Server 用来维护SMTP的会话记录,以便以后调式目的,不过postfix 保持所有客户端-服务器端会话,而且没有限制日志消耗的内存,因此,SMTP日志 太多庞大可以导致服务受拒绝服务攻击。 测试代码 尚无 解决方案 补丁可以在如下地址找到: ftp://ftp.porcupine.org/mirrors/postfix-release/index.html. Wietse Venema Postfix 20010228: Wietse Venema Patch postfix2001.patch http://www.securityfocus.com/data/vulnerabilities/patches/postfix2001.patch Wietse Venema Postfix 19991231: Wietse Venema Patch postfix2001.patch http://www.securityfocus.com/data/vulnerabilities/patches/postfix2001.patch Wietse Venema Postfix 19990906: Wietse Venema Patch postfix2001.patch http://www.securityfocus.com/data/vulnerabilities/patches/postfix2001.patch 相关信息 Wietse Venema <wietse@PORCUPINE.org> 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0107.html |
