Postfix epoll Linux事件处理器本地拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-09-15
Postfix epoll Linux事件处理器本地拒绝服务漏洞 受影响系统:
Wietse Venema Postfix 2.4

不受影响系统:
Wietse Venema Postfix 2.6-20080902 
Wietse Venema Postfix 2.5.5
Wietse Venema Postfix 2.4.9

描述:
Postfix是Unix类操作系统中所使用的邮件传输代理。

Postfix 2.4版本引入了基于BSD kqueue、Linux epoll和Solaris /dev/poll的输入/输出事件处理,而在用户的$HOME/.forward文件中执行非Postfix命令时存在epoll文件描述符泄露。本地用户可以访问泄露的epoll文件描述符导致Postfix拒绝服务,包括性能降低或自动关机。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.postfix.org/