パスワードを忘れた? アカウント作成
6284 story

Postfix 1.1にサービスダウンの脆弱性 31

ストーリー by yoosee
敵は素早いぞ気をつけろ 部門より

Anal Cunt 曰く、 "人気の MTA 、Postfix にセキュリティ上の問題が見つかった。問題があるのは1.1系列で、複数のセキュリティ上の脆弱性が見つかり、修正版 1.1.13 がリリースされている。今回発表された脆弱性は、DoS 攻撃によるメールサーバのサービス停止、ネットワーク上のほかホストへの踏み台となる可能性がある点。解決策はアップデートするかパッチを適用するか Postfix の設定上で脆弱性を回避する。Postfix 2.0系列には、この脆弱性は存在しない。以下を参照。ZDNetの記事, セキュリティホールmemoの記事, VineLinux 修正済パッケージ, Debian 修正済パッケージ"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by L.star (163) on 2003年08月07日 15時17分 (#374196) ホームページ
    早速apt-getしました。これで本当の"post fix"。
    • by Anonymous Coward
      なんだかな。
      日本のLinux情報くらい毎日目を通そうよ。
      • by mizzz (2753) on 2003年08月07日 15時46分 (#374218) ホームページ
        > 日本のLinux情報くらい毎日目を通そうよ。

        御意。
        最低でも使っているディストリビューションのセキュリティ情報等は毎日チェックすべきでしょう。
        # /.-Jをその代わりにしてるとかいうのは無しでしょ。:-p
        親コメント
      • by iwa (2980) on 2003年08月07日 19時09分 (#374407)
        cronでこーゆースクリプトまわすのではダメでつか?

        #!/bin/sh
        /usr/bin/apt-get -qq update
        /usr/bin/apt-get -qq -s upgrade
        親コメント
        • by APM (4160) on 2003年08月09日 20時10分 (#375721)
          >>cronでこーゆースクリプトまわすのではダメでつか?

          >>#!/bin/sh
          >>/usr/bin/apt-get -qq update
          >>/usr/bin/apt-get -qq -s upgrade

          現にやっているんだけど、これでOpenLDAPが勝手にバージョン上がっちゃって
          動かなくなってまいったぞ、つい先週のことだけど。
          親コメント
          • by iwa (2980) on 2003年08月12日 0時39分 (#377105)
            ソレを警戒して、upgradeに-sオプションつけてるのであった。
            その代わりCron様から届くメールのチェックは必須だけどな。

            # あと「対策出るのに時間かかるからとりあえず止めとけ」
            # とゆータイプの勧告に弱いという問題もある。
            親コメント
      • Re:post fix (スコア:0, 余計なもの)

        セキュリティ情報は毎日チェックしてますが何か?

        それで「ああ、またか。」とため息をついてましたが何か?

        • by Anonymous Coward
          ため息ついて、小石を蹴れば、それで済むもの
          じゃないだろ?

          まじめにやろうぜ。
          • Re:post fix (スコア:0, 余計なもの)

            質の悪いACだな。まさに「匿名の臆病者」にふさわしい。
            ため息ついて、小石を蹴れば、それで済むもの じゃないだろ?

            まじめにやろうぜ。

            貴様は私の最初の書き込みを読んでるか?ちゃんとやっているんだよ。それとも何か?情報公開後24時間の更新ではまじめを名乗ってはいけないと言うことか?
  • by Anonymous Coward on 2003年08月07日 14時54分 (#374184)
    apt-get update;apt-get upgrade
  • by Anonymous Coward on 2003年08月07日 19時58分 (#374447)
    何故、そんなsendmail並みのバグだらけのツールを使うのだろうか?
    qmailを使えばいいのに。
    • by Anonymous Coward
      そう思っているのはqmail信者だけ…
      • by Anonymous Coward
        そう思っているのはqmailを毛嫌いしているあなただけ。 (使わないのはあなたの自由だけど)
        • by Anonymous Coward
          qmail信者うぜー。
          #374463 は一言も嫌いだなんて言ってないのにね。
    • by Anonymous Coward
      ヤダ
  • by Anonymous Coward on 2003年08月07日 20時56分 (#374491)
    問題ないんだよね?
  • by Anonymous Coward on 2003年08月07日 22時05分 (#374556)
    sendmailが早く、バージョン9にならないかな。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...