Multiples vulnérabilités dans Postfix

Postfix est un serveur de messagerie électronique et un logiciel libre. Il se charge de la livraison de courriers électroniques (courriels) et a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisée que l'historique Sendmail.

Il est le serveur de courriel par défaut dans plusieurs systèmes de type UNIX, comme Mac OS X, NetBSD2, diverses distributions GNU/Linux, etc.

De nombreuses vulnérabilités ont été découvertes dans Postfix.

RISQUES

  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • Postfix versions 3.3.x antérieures à 3.3.22
  • Postfix versions 3.4.x antérieures à 3.4.25
  • Postfix versions 3.5.x antérieures à 3.5.15
  • Postfix versions 3.6.x antérieures à 3.7.0

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Postfix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.

SOLUTION

Se référer aux bulletins de sécurité Postfix 3.6.5 et Postfix 3.7.0 pour l'obtention des correctifs.

Source : CERT FR