Postfix epoll Linux事件处理器本地拒绝服务漏洞
来源:岁月联盟
时间:2008-09-15
Wietse Venema Postfix 2.4
不受影响系统:
Wietse Venema Postfix 2.6-20080902
Wietse Venema Postfix 2.5.5
Wietse Venema Postfix 2.4.9
描述:
Postfix是Unix类操作系统中所使用的邮件传输代理。
Postfix 2.4版本引入了基于BSD kqueue、Linux epoll和Solaris /dev/poll的输入/输出事件处理,而在用户的$HOME/.forward文件中执行非Postfix命令时存在epoll文件描述符泄露。本地用户可以访问泄露的epoll文件描述符导致Postfix拒绝服务,包括性能降低或自动关机。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.postfix.org/