Postfix - security, wpadka.
Paweł Gołaszewski
blues w ds.pg.gda.pl
Pon, 18 Sie 2003, 05:57:33 CEST
On Wed, 13 Aug 2003, Tomasz Wittner wrote:
> Dzisiaj spotkała mnie przykra niespodzianka. Wszyscy userzy dostali
> maila z robakiem Worm.Mimail.A . Nagłówek wiadomości:
>
> Return-Path: <admin w mmt.pl>
> Delivered-To: user w mmt.pl
> Received: from localhost (dns5.mmt.pl [62.148.92.148])
> by dns1.mmt.pl (Postfix) with SMTP id 3871840A9
> for <user w mmt.pl>; Tue, 12 Aug 2003 14:45:03 +0200 (CEST)
> From: admin w mmt.pl
>
> Reply-To: admin w mmt.pl
> X-Mailer: The Bat! (v1.61)
>
> z /var/log/maillog:
> postfix/qmgr[7941]: 152B640AA: from=<admin w mmt.pl>, size=37335, nrcpt=1 (queue active)
> Aug 12 14:46:29 dns1 postfix/local[20475]: 152B640AA: to=<user w mmt.pl>, relay=local, delay=38, status=sent (mailbox)
>
> Wygląda to nieciekawie.
>
> Miałem postfix-1.1.11-7 (był - zbudowałem już nowszego)
...bo się używa update-ów...
Sam jesteś sobie winny ;) Poprawka na postfixa, który robił się open-relay
jest już od dłuższego czasu...
> Jak to się ma/może mieć do ostatnich sec. adv. z:
> http://www.debian.org/security/2003/dsa-363
> http://marc.theaimsgroup.com/?l=bugtraq&m=106001525130257&w=2
>
> Czy mogę już instalować wszystko od nowa, czy wystarczy upgrade postfixa
> do 1.1.13? Miał ktoś podobne przeboje?
1.1.12 z patchem jest w security, natomiast 1.1.13 (czyli oficjalna
poprawka) jest w general. Obojętne, którego użyjesz - różnic między nimi
praktycznie nie ma...
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-users-pl