邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |

首页 > 邮件网络安全 > 邮件软件漏洞 > Postfix SMTP Server Cyrus SASL支持内存破坏漏洞 > 正文

Postfix SMTP Server Cyrus SASL支持内存破坏漏洞

出处：绿盟科技作者：绿盟科技时间：2011-7-19 17:14:51

发布日期：2011-05-12
更新日期：2011-05-12

受影响系统：

Wietse Venema Postfix 2.x
Ubuntu Linux 8.x
Ubuntu Linux 6.x
Ubuntu Linux 11.x
Ubuntu Linux 10.x

不受影响系统：

Wietse Venema Postfix 2.8.3
Wietse Venema Postfix 2.7.4
Wietse Venema Postfix 2.6.10
Wietse Venema Postfix 2.5.13

描述：

BUGTRAQ  ID: 47778
CVE ID: CVE-2011-1720

Postfix是Unix类操作系统中所使用的邮件传输代理。

Postfix SMTP Server在实现上存在Cyrus SASL支持内存破坏漏洞，在启用了Cyrus SASL支持时可影响SMTP服务器，远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。

启用了SASL验证时，Postfix SMTP Server为每个SMTP会话创建了一个SASL句柄，在关闭SMTP连接前会一直使用此句柄。根据Cyrus SASL include源文件的注释，服务器在客户端验证失败后不应重新使用Cyrus SASL服务器，而应创建包含机制列表的新Cyrus SASL服务器句柄。但Postfix SMTP Server在验证失败后没有新建Cyrus SASL服务器句柄，结果造成拒绝服务。

<*来源：Wietse Venema

  链接：http://www.securityfocus.com/archive/1/517917
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁用Postfix SMTP的Cyrus SASL身份验证机制，而非禁用PLAIN和LOGIN。

厂商补丁：

Wietse Venema
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postfix.org/

相关文章

热门文章

IBM Lotus Domino nLDAP.exe远程缓冲区溢出漏洞

IBM Lotus Domino Server "diiop"多个远程代码执行漏洞

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

IBM Lotus Notes“cai://”URI Handler远程代码执行漏洞

InetServer SMTP/POP3服务格式串处理漏洞

Ipswitch IMail Server邮件列表imailsrv.exe栈溢出漏洞

Ipswitch IMail Server imailsrv.exe远程栈溢出漏洞

Exim邮件目录硬链接处理本地权限提升漏洞

SquirrelMail IMAP登录请求拒绝服务漏洞

Microsoft Outlook Online模式远程堆溢出漏洞（MS10-064）

IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞

AXIGEN Mail Server远程跨站脚本和目录遍历漏洞

Exchange Server 2003 中的弱点会导致权限提升

更安全稳定!快下载微软ISA 2000 SP2

MDaemon 7.2发现权限提升漏洞

Exchange 2003 Server发布新补丁KB883543

微软发布关于Exchange漏洞紧急公告

MS05-021:Exchange Server漏洞远程执行代码

WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

Open WebMail Email存在头字段HTML代码注入漏洞

微软发布关于Exchange 5.5 漏洞更新公告

IMail 8.13远程DELETE命令缓冲区溢出漏洞

MS04-035:SMTP中安全漏洞可能允许执行远程代码

自由广告区

最新软件下载

SharePoint Server 2010 部署文档

Exchange 2010 RTM升级至SP1 教程

Exchange 2010 OWA下RBAC实现的组功能...

Lync Server 2010 Standard Edition 标..

Lync Server 2010 Enterprise Edition...

Forefront Endpoint Protection 2010 ...

Lync Server 2010 Edge 服务器部署文档

《Exchange 2003专家指南》

Mastering Hyper-V Deployment

Windows Server 2008 R2 Hyper-V

Microsoft Lync Server 2010 Unleashed

Windows Server 2008 R2 Unleashed

今日邮件技术文章

Postfix SMTP Server Cyrus SASL支持内..

IBM Lotus Domino nLDAP.exe远程缓冲区..

IBM Lotus Domino Server "diiop"多个...

IBM Lotus Domino SMTP多个文件名参数...

IBM Lotus Notes“cai://”URI Handle...

InetServer SMTP/POP3服务格式串处理漏洞

IMAP协议概述

QQ邮箱订阅开放平台开通三天使用感受

网易极速4.0让我的邮箱我做主

多帐户关联网易比Gmail更自由

139邮箱日程提醒重磅改版短信提醒自己...

在写邮件时就能了解一个人

最新专题

鸟哥的Linux私房菜之Mail服务器

Exchange Server 2010技术专题

Windows 7 技术专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

ISA Server 2006 教程专题

Windows Vista 技术专题

“黑莓”（BlackBerry）专题

Apache James 专题

分类导航

邮件新闻资讯:
IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
电子邮箱 | 反垃圾邮件 |邮件客户端|网络安全
行业数据 | 邮件人物 | 网站公告 | 行业法规
网络技术:
邮件原理 | 网络协议 | 网络管理 | 传输介质
线路接入 | 路由接口 | 邮件存储 | 华为3Com
CISCO技术 | 网络与服务器硬件
操作系统:
Windows 9X | Linux&Uinx | Windows NT
Windows Vista | FreeBSD | 其它操作系统
邮件服务器:
程序与开发 | Exchange | Qmail | Postfix
Sendmail | MDaemon | Domino | Foxmail
KerioMail | JavaMail | Winwebmail |James
Merak&VisNetic | CMailServer | WinMail
金笛邮件系统 | 其它 |
反垃圾邮件:
综述| 客户端反垃圾邮件|服务器端反垃圾邮件
邮件客户端软件:
Outlook | Foxmail | DreamMail| KooMail
The bat | 雷鸟 | Eudora |Becky! |Pegasus
IncrediMail |其它
电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
移动电子邮件:服务器 | 客户端 | 技术前沿
邮件网络安全:
软件漏洞 | 安全知识 | 病毒公告 |防火墙
攻防技术 | 病毒查杀| ISA | 数字签名
邮件营销:
Email营销 | 网络营销 | 营销技巧 |营销案例
邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
解决方案:
邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
产品评测:
邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端

广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
版权所有：邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
www.5Dmail.net Web Team 粤ICP备05009143号