Weiteres Sicherheits-Update für Postfix

Rund zwei Wochen nach dem letzten Update für den Mail Transfer Agent (MTA) Postfix hat Wietse Venema ein weiteres Update veröffentlicht, das eine Denial-of-Service-Schwachstelle unter Linux beheben soll. Laut Fehlerbericht können am System angemeldete Anwender die Leistung von Postfix negativ beeinflussen oder sogar den Dienst herunterfahren. Ursache des Problems ist ein Fehler im Umgang mit epoll-Dateideskriptoren.

BSD und Solaris sind von der Schwachstelle in der Standardkonfiguration nicht betroffen. Venema hat neben den neuen Versionen 2.4.9, 2.5.5 und 2.6-20080902 auch einen Patch als Quellcode zur Verfügung gestellt. MTAs dienen dazu, E-Mails zwischen den einzelnen Mailservern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Siehe dazu auch:

• Postfix Linux-only local denial of service , Fehlerbericht von Wietse Venema
• Postfix Security Advisory, deutsche Version des Fehlerberichts

(dab)