S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 septembre 2007
N° CERTA-2007-AVI-387
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Policyd pour Postfix

Gestion du document

Référence CERTA-2007-AVI-387
Titre Vulnérabilité de Policyd pour Postfix
Date de la première version03 septembre 2007
Date de la dernière version03 septembre 2007
Source(s) Mise à jour Debian DSA-1361-1 du 29 août 2007
Note de mise à jour du projet Policy Daemon
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Les versions de Policy Daemon antérieures à 1.81.

Sous Debian, le module postfix-policyd a été corrigé dans la version 1.80-2.1etch1 (distribution Etch) et dans la version 1.80-2.2 (dans la distribution instable Sid).

Résumé

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement les commandes SMTP entrantes, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Description

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement la longueur des commandes SMTP entrantes au niveau de la fonction w_read() de socket.c, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 septembre 2007
    version initiale.