[Postfix espanol] Fw: una-al-dia (03/12/2001) Ataque de denegación de servicio sobre PostFix

Marcos Agüero marcos.aguero en alltrading.es
Mar Dic 4 10:47:58 CET 2001 

Supongo que alguno ya lo sabrá, pero por si acaso.


 -------------------------------------------------------------------
  Hispasec - una-al-día                                  03/12/2001
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Ataque de denegación de servicio sobre PostFix
 ----------------------------------------------

Las versiones de PostFix anteriores a la 20011115 contienen una
vulnerabilidad a través de la cual un atacante puede forzar al
servidor a consumir cantidades desproporcionadas de memoria, con
las consecuencias que ello pueda tener para el sistema.

PostFix es un MTA (Message Transfer Agent, servidor de correo)
alternativo a SendMail, diseñado específicamente con el fin de
reemplazarlo por un sistema más modular y seguro.

La vulnerabilidad reside en un módulo de depuración que informa al
administrador del sistema de las sesiones SMTP fallidas, con fines de
verificación. La memoria empleada para almacenar esos datos no se
libera, por lo que crece de forma indefinida.

Se recomienda a los administradores de PostFix que actualicen a la
versión de desarollo 20011115. En caso de no ser posible, se puede
aplicar el parche siguiente:

>>>>>
*** ./smtpd.c-  Sun Oct 28 19:31:14 2001
- --- ./smtpd.c   Wed Nov 14 22:21:46 2001
***************
*** 1060,1065 ****
- --- 1060,1077 ----
      state->where = SMTPD_AFTER_DOT;
  
      /*
+      * Notify the postmaster if there were errors. This usually indicates a
+      * client configuration problem, or that someone is trying nasty things.
+      * Either is significant enough to bother the postmaster. XXX Can't
+      * report problems when running in stand-alone mode: postmaster notices
+      * require availability of the cleanup service.
+      */
+     if (state->history != 0 && state->client != VSTREAM_IN
+       && (state->error_mask & state->notify_mask))
+       smtpd_chat_notify(state);
+     smtpd_chat_reset(state);
+ 
+     /*
       * Cleanup. The client may send another MAIL command.
       */
      mail_reset(state);
<<<<<

Ventajas de disponer del código fuente...

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1135

Más Información:

Postfix session log memory exhaustion bugfix
http://www.securityfocus.com/archive/1/240354

Postfix SMTP Log Denial Of Service Vulnerability
http://www.securityfocus.com/bid/3544

Updated postfix packages are available
http://www.linuxsecurity.com/advisories/redhat_advisory-1714.html

The Postfix Home Page
http://www.postfix.com/


Jesús Cea Avión
jcea en hispasec.com


 -------------------------------------------------------------------
  Llave pública PGP en www.hispasec.com/claves/NoticiasHispasec.asc
 -------------------------------------------------------------------
  (c) Hispasec, 2001                 www.hispasec.com/copyright.asp
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2

iQCVAwUBPAwarTvCnbSFyXCxAQGdHQP+Kp1bi6LjfBLoPK45amJMCKI+Q59Wynd9
YXUXlefJFGXWqu1yOIh36LxLPEgM4OJiRjyLh+qP0pWGUbXMtuCl6txRMVIQrELD
Ds2MF8W0lsetoEvHZAs/pEIsewmBkhWhoK3vsUsD5AvqxAo01xHeSayehtuINbqI
YTdR+xKswFo=
=luZd
-----END PGP SIGNATURE-----

-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es