[Postfix espanol] [Fwd: Re: [freebsd] [Fwd: Postfix session log memory exhaustion bugfix]]

[Julio Cesar Pinto]

Simon como vas,

Bien te envio esta pregunta a esta lista, con el animo de saber cual es
la diferencia entre las versiones pl08 y snapshot que tienes en el ftp
del site tuyo.

Gracias de ante mano.


-----Forwarded Message-----
From: Simon J Mudd <sjmudd en pobox.com>
To: freebsd en es.freebsd.org
Subject: Re: [freebsd] [Fwd: Postfix session log memory exhaustion
bugfix]


pantarhei en funfatal.f2s.com writes:

> Aunque veo que en securityfocus no facilitan el exploit ya que dicen
> que no es necesario, si alguno de vosotros encuentra algo os
> agradeceria me lo facilitarais ya que una de mis maquinas lleva
> postfix y me gustaria comprobar el fallo.

Para "arreglar" el problema tienes que simplemente actualizar a 
	postfix-20010228-pl08 o posterior,
	snapshot-20011115 o posterior.

El problema o exploit es el siguiente:

postfix guarda la conversacion SMTP entre el cliente que conecta y el
proceso smtpd (servidor).  Si la conversacion es "muy larga" entonces
se puede agotar toda la memoria de la maquina.

Sin embargo para hacerlo significa en mensaje destinado a _muchos_
recipientes, de la orden de millones, no menos.

Si tienes un programa que puede generar mas de un millon de
direcciones entonces podrias al menos intentarlo a ver lo que ocurre,
pero realmente no es un exploit que habitualmente va a afectar a mucha
gente.

Un saludo,

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager

Para darse de baja de la lista, envia un mensaje a
majordomo en es.freebsd.org poniendo "unsubscribe freebsd" (sin comillas)
en el cuerpo del mensaje.
_
Lista albergada en Tiscali/World Online
http://www.tiscali.es

-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org