[Postfixbuch-users] Bug in Postfix/IPv6: Open Relay!

Martin Lohmeier blackm at ferris.dyndns.info
Mo Jan 31 13:54:19 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Peer Heinlein wrote:
|
| Wir haben vor ca. drei Wochen einen Bug in Postfix gefunden, der ein
| IPv6-gepatchtes Postfix beliebig als Open Relay ausnutzbar macht, wenn
| es in einer chroot-Umgebung läuft.
|
| Ursache ist ein Fehler im IPv6-Patch, bei dem mynetworks nicht richtig
| ausgewertet wird, da das /proc-Verzeichnis nicht in der chroot-Umgebung
| verfügbar ist. Postfix legt dann noch einen zweiten Fehler oben drauf
| und relayt unter bestimmten von außen manipulierbaren Umständen.
|
| SuSE liefert Postfix standardmäßig mit IPv6-Patch aus, d.h. jedes
| SuSE-Postfix, das chroot betrieben wird, ist ein Open Relay, wenn man
| es richtig auszunutzen weiß. Das eigene Postfix muß dazu nicht auf
| einer IPv6-Maschine laufen.
|
| Seit heute morgen ist das Security Update dazu bei SuSE verfügbar, ich
| empfehle ein umgehendes Update.
|
| Ein Postfix, das *nicht* über den IPv6-Patch verfügt, hat kein Problem.
|
| Wie es da bei RedHat oder Debian aussieht, weiß ich nicht.
|
| Lieben Gruß
|
| Peer

Hi,

das ist ein neues Problem?!
http://lists.debian.org/debian-ipv6/2002/07/msg00155.html

by, Martin

- --

Powered by Debian GNU / Linux
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFB/ip7GxxhbGlQyAkRAmHbAKCsroII2mtCpCK7gIwCLNS92ElEPQCcDXh+
4C0m6EpCxfxLQyKCaCmBpeg=
=+M9Y
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users