Vulnerabilidades en PostFix 1.1.


Las versiones 1.1.* no actualizadas de PostFix contienen varias vulnerabilidades accesibles a atacantes remotos. Una de ellas es un ataque DoS (denegación de servicio).





PostFix es un MTA (Message Transfer Agent, servidor de correo)
alternativo a SendMail, diseñado específicamente con el fin de
reemplazarlo por un sistema más modular y seguro.

Las versiones 1.1.* no actualizadas de PostFix contienen, al menos, las
siguientes vulnerabilidades:

* Ataque DoS (denegación de servicio): Utiliza varios bugs en las
rutinas de análisis de direcciones de correo. El ataque permite bloquear
el gestor de colas, proceso "nqmgr", paralizando toda la gestión de
correo electrónico. También permite bloquear el gestor de una conexión
SMTP de forma repetida, bloqueando el servicio y, pendiendo de la
configuración, pudiendo afectar a toda la máquina.

Este ataque es efectivo, incluso, sobre servidores MTA no accesibles
desde Internet, si pueden recibir correo desde el exterior,
probablemente a través de otros servidores de correo intermedios.

* Uso de PostFix como agente DDoS y "escáner": Las versiones no
actualizadas de PostFix permiten que un atacante remoto les "induzca" a
conectarse a IPs y puertos arbitrarios, pudiendo usar el servidor como
"escáner" o, llegado el caso, como agente de un ataque de denegación de
servicio.

Estas vulnerabilidades están solucionadas en la versión 1.1.13 de
PostFix. La rama 2.0.* no se ve afectada por ellas.

Se recomienda a los administradores de sistemas PostFix que actualicen a
la versión 1.1.13 o superior, o que migren a la rama 2.0.* de este
servidor de correo electrónico.

PostFix se distribuye con una firma PGP. ¡¡Verifíquela!!. La clave
pública de "Wietse Venema" tiene una firma digital de un servidor que le
escribe, verificando su identidad, de... ¡diciembre de 1998!.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1756/comentar

Más Información:

PostFix
http://www.postfix.org/

PostFix 1.1.13
http://postfix.imasd.elmundo.es/source/official/postfix-1.1.13.tar.gz

Fuente: Hispasec
Jesús Cea Avión
jcea@hispasec.com



Otras noticias de interés:

Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows. ...
Pasaporte para navegar en la red?
El debate alrededor del carnet de identidad en Internet cada vez está más candente. Más ahora cuando el presidente de la compañía de antivirus que lleva su mismo nombre, Eugene Kasperky, afirmó que preferiría perder su privacidad a cambio de n...
Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Firefox, contra los ataques XSS
La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite ...
Facebook: En contra de la neutralidad de la red
Leo en Genbeta.com los cuales se enteraron desde wired.com que supuestamente la reina de las redes sociales: Facebook esta bloqueando los enlaces que colocan los usuarios de Torrent....
Ataque multi-stage explota Internet Explorer y Mozilla Firefox
En los últimos días hemos detectado una nueva inyección de código en sitios web, que realiza un ataque multi-stage. La siguiente imagen muestra el script que es inyectado en los sitios afectados:...
Microsoft reforzará la seguridad en IE9
Una semana después de que la Comisión Federal de Comercio (FTC) recomendara un mecanismo de protección para el navegador de Microsoft y el Congreso de EEUU debatiera el asunto en una audiencia, los de Redmond han anunciado que implementarán una h...
Microsoft lanza un parche de seguridad para un fallo "crítico"
Microsoft lanza un parche de seguridad para un fallo crítico que afecta a casi todas las versiones de Windows Microsoft acaba de publicar en su portal un nuevo boletín de seguridad (MS03-026) dirigido a los millones de usuarios d...
Revista Hackers & Developers
Hackers & Developers es un Magazine digital de distribución libre y gratuita, sobre Software Libre, Hacking y Programación. Se distribuye mensualmente bajo una licencia Creative Commons....
La evolución del blogging y la convergencia con las redes sociales. Tendencia 2008
Como punto de partida, los blogs y las redes sociales atienden a necesidades bien diferenciadas: unos a la de tener un sistema de publicación personal dirigida a un público indeterminado a priori y las otras la de comunicarse y estar al tanto de lo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postfix
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra