VULHUB ™

BUGTRAQ ID: 30977 CNCAN ID：CNCAN-2008090307 Postfix是一款开放源代码的邮件传输代理，运行在不同类型的UNIX系统上。 Linux下的Postfix处理非Postfix命令存在问题，本地攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Linux2.6内核下的Postfix 2.4在执行非postfix命令时存在epoll文件描述符泄漏，如一个用户的$HOME/.forward文件，本地用户访问泄漏的epoll文件描述符可对Postfix实现拒绝服务攻击。攻击可导致降低Postfix性能或使Postfix由于触发内部安全机制而自动关闭。 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.4.8 Wietse Venema Postfix 2.6 Wietse Venema Postfix 2.5.4 Patchlevel 4 可联系供应商获得补丁程序： <a href=http://www.postfix.org/ target=_blank>http://www.postfix.org/</a>

BUGTRAQ ID: 30977 CNCAN ID：CNCAN-2008090307 Postfix是一款开放源代码的邮件传输代理，运行在不同类型的UNIX系统上。 Linux下的Postfix处理非Postfix命令存在问题，本地攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Linux2.6内核下的Postfix 2.4在执行非postfix命令时存在epoll文件描述符泄漏，如一个用户的$HOME/.forward文件，本地用户访问泄漏的epoll文件描述符可对Postfix实现拒绝服务攻击。攻击可导致降低Postfix性能或使Postfix由于触发内部安全机制而自动关闭。 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.5.4 Wietse Venema Postfix 2.4.8 Wietse Venema Postfix 2.6 Wietse Venema Postfix 2.5.4 Patchlevel 4 可联系供应商获得补丁程序： <a href=http://www.postfix.org/ target=_blank>http://www.postfix.org/</a>