Vulnerabilidades en PostFix 1.1.


Las versiones 1.1.* no actualizadas de PostFix contienen varias vulnerabilidades accesibles a atacantes remotos. Una de ellas es un ataque DoS (denegación de servicio).





PostFix es un MTA (Message Transfer Agent, servidor de correo)
alternativo a SendMail, diseñado específicamente con el fin de
reemplazarlo por un sistema más modular y seguro.

Las versiones 1.1.* no actualizadas de PostFix contienen, al menos, las
siguientes vulnerabilidades:

* Ataque DoS (denegación de servicio): Utiliza varios bugs en las
rutinas de análisis de direcciones de correo. El ataque permite bloquear
el gestor de colas, proceso "nqmgr", paralizando toda la gestión de
correo electrónico. También permite bloquear el gestor de una conexión
SMTP de forma repetida, bloqueando el servicio y, pendiendo de la
configuración, pudiendo afectar a toda la máquina.

Este ataque es efectivo, incluso, sobre servidores MTA no accesibles
desde Internet, si pueden recibir correo desde el exterior,
probablemente a través de otros servidores de correo intermedios.

* Uso de PostFix como agente DDoS y "escáner": Las versiones no
actualizadas de PostFix permiten que un atacante remoto les "induzca" a
conectarse a IPs y puertos arbitrarios, pudiendo usar el servidor como
"escáner" o, llegado el caso, como agente de un ataque de denegación de
servicio.

Estas vulnerabilidades están solucionadas en la versión 1.1.13 de
PostFix. La rama 2.0.* no se ve afectada por ellas.

Se recomienda a los administradores de sistemas PostFix que actualicen a
la versión 1.1.13 o superior, o que migren a la rama 2.0.* de este
servidor de correo electrónico.

PostFix se distribuye con una firma PGP. ¡¡Verifíquela!!. La clave
pública de "Wietse Venema" tiene una firma digital de un servidor que le
escribe, verificando su identidad, de... ¡diciembre de 1998!.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1756/comentar

Más Información:

PostFix
http://www.postfix.org/

PostFix 1.1.13
http://postfix.imasd.elmundo.es/source/official/postfix-1.1.13.tar.gz

Fuente: Hispasec
Jesús Cea Avión
jcea@hispasec.com



Otras noticias de interés:

¿PGP / GnuPG vulnerables?
Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, alta...
Holanda aprobó ley de neutralidad de la red
Cuando la ley entre en vigor, las operadoras que trabajen en Holanda no podrán cobrar a los usuarios por utilizar Skype o servicios similares....
Adiós a Red Hat Linux
En el ambiente linux ha caido esta noticia como un balde de agua fría, Red Hat se va......
2do Evento Regional Tecnológico Software Libre para todos
El proximo 28 de noviembre 2013 en la ciudad de Puerto Ordaz Estado Bolívar la Fundación GuayanaLug celebrará el 2do Evento Regional Tecnológico Software Libre para todos. ...
Mozilla: MPL 2.0 (Mozilla Public License)
Mozilla ha anunciado la versión 2.0 de su licencia, esto supone un cambio sustancial con la versión anterior de la licencia puesto hace que la MPL sea compatible con la licencia de Apache y con la licencia GPL, además de mejorar la protección fre...
Google aconseja cómo crear y usar tus contraseñas
El blog oficial de la empresa ha iniciado una serie de artículos acerca de la seguridad en la red de redes en el que comienzan hablando de la creación y gestión de las contraseñas, con consejos prácticos que no está de más tratar de seguir....
Miles de dispositivos sin contraseña
La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección....
Las redes sociales, son potenciales herramientas en las empresas de TI?
Si hace unos años alguien nos hubiera dicho que utilizaríamos Internet como principal medio para comunicarnos e informarnos, no nos los hubiéramos creído....
Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007
La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante....
Diferencias entre Software Libre y Código Abierto
No es lo mismo Software Libre que Código Abierto, aunque haya grandes similitudes, fines similares o que una pueda englobarse dentro de la otra, y esto es debido que tanto la fundación FSF (Free Software Fundation o Fundación para el Software Libr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postfix
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra