Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Postfix versions antérieures à 3.8.4, 3.7.9, 3.6.13 et 3.5.23
Résumé
De multiples vulnérabilités ont été corrigées dans Postfix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Postfix du 20 décembre 2023 https://www.postfix.org/smtp-smuggling.html
- Bulletin de sécurité Postfix 3.5.23 du 22 décembre 2022 https://www.postfix.org/announcements/postfix-3.5.23.html
- Bulletin de sécurité Postfix 3.6.13 du 22 décembre 2022 https://www.postfix.org/announcements/postfix-3.6.13.html
- Bulletin de sécurité Postfix 3.7.9 du 22 décembre 2022 https://www.postfix.org/announcements/postfix-3.7.9.html
- Bulletin de sécurité Postfix 3.8.4 du 22 décembre 2022 https://www.postfix.org/announcements/postfix-3.8.4.html