Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Les versions de Policy Daemon antérieures à 1.81.

Sous Debian, le module postfix-policyd a été corrigé dans la version 1.80-2.1etch1 (distribution Etch) et dans la version 1.80-2.2 (dans la distribution instable Sid).

Résumé

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement les commandes SMTP entrantes, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Description

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement la longueur des commandes SMTP entrantes au niveau de la fonction w_read() de socket.c, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation